一款集成了H3C,致远,泛微,万户,帆软,海康威视,金蝶云星空,畅捷通,Struts等多个RCE的漏洞利用工具 程序采用C#开发,首次使用请安装依赖:NET6.0 声明:仅用于授权测试,...
07月23日36 views评论rce
渗透测试
渗透测试漏洞挖掘src集成版
07月23日36 views评论rce
渗透测试
07月23日36 views评论rce
渗透测试
畅捷通T+存在文件上传漏洞
漏洞描述 畅捷通T+是一种新型的互联网企业管理软件,能够全面满足不断成长的小微企业对灵活业务流程的管控需求。它主要解决了成交往来业务、订单追踪、资金管理和库存等方面的管理难题。攻击者可通...
07月08日55 views评论0day
文件上传漏洞
畅捷通T+ keyEdit SQL注入漏洞 poc
产品简介 畅捷通 T+ 是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联...
07月03日45 views评论注入漏洞
漏洞复现
畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞
产品简介 畅捷通 T+ 是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联...
06月20日69 views评论任意文件读取漏洞
漏洞复现
畅捷通TPlus keyEdit.aspx SQL注入漏洞-PoC
畅捷通是用友集团的成员企业,致力于为企业提供高效、方便的解决方案。好生意是畅捷通公司的产品,能够从不同的维度帮助企业提升效率、降低成本。 漏洞介绍 畅捷通TPlus keyEdit.aspx SQL注...
06月13日32 views评论注入漏洞
畅捷通
用友 畅捷通T+ Upload.aspx 任意文件上传漏洞
该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作...
05月19日22 views评论webkit
任意文件上传漏洞
漏洞预警 | 畅捷通T+ SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述畅捷通T+是一款主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。0x03 ...
05月13日47 views评论注入漏洞
漏洞预警
畅捷通T+ KeyInfoList.aspx SQL注入漏洞
01 漏洞概况 畅捷通T+存在SQL注入漏洞,攻击者可利用此漏洞在未授权的情况下执行任意SQL语句,最终造成服务器敏感性信息泄露或远程命令执行。02 漏洞处置综合处置优先级:高漏洞信息漏洞名...
05月12日31 views评论sql注入漏洞
注入漏洞
畅捷通TPlus keyEdit.aspx接口存在SQL注入漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
05月08日81 views评论注入漏洞
漏洞复现
【1day】畅捷通T+ keyEdit.aspx接口处存在SQL注入漏洞
Ⅰ、漏洞描述 T+是用友畅捷通推出的一款新型互联网企业管理系统,T+能够满足成长型小微企业对其灵活业务流程的管控需求,重点解决往来业务管理、订单跟踪、资金、库存等管理难题。用户可以通过各...
05月07日46 views评论sql注入漏洞
注入漏洞
畅捷通T+ RRATableController,Ufida.T.DI.UIP.ashx 反序列化RCE漏洞
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称畅捷通T+ RR...
04月22日84 views评论rce
反序列化
某捷通T KeyInfoList.aspx sql注入-附py
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一...
04月20日30 views评论sql注入
畅捷通
8