畅捷通 - 第 4 | CN-SEC 中文网

安全漏洞

漏洞预警 | 畅捷通T+信息泄露漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述畅捷通T+是一款主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。0x03 ...

04月07日69 views评论

阅读全文

安全新闻

【漏洞复现】用友-畅捷通T+-RRATableController-命令执行

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！0x01 产品...

03月26日52 views评论

阅读全文

安全漏洞

(漏洞预警)畅捷通T+某接口存在敏感信息泄露漏洞

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者...

03月25日32 views评论

阅读全文

安全漏洞

【1day】畅捷通T+ InitServerInfo.aspx SQL

PART.01免责声明安全圈子我最菜（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任...

03月25日75 views评论

阅读全文

安全漏洞

【1day】用友畅捷通T+ Ufida.T.DI.UIP.RRA.RRATableController存在反序列化漏洞

重要通知师傅们，动动小手指，设个星标，灰常感谢漏洞描述用友畅捷通 T+ /tplus/ajaxpro/Ufida.T.DI.UIP.RRA.RRATableController,Ufida.T.DI....

03月19日88 views评论

阅读全文

安全漏洞

畅捷通TPlus Ufida.T.DI.UIP.ashx存在远程命令执行漏洞附POC软件

1. 畅捷通TPlus Ufida.T.DI.UIP.ashx简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发畅捷通T+专属云适用于需要一体化管理的企业，财务管理、业务管...

03月15日115 views评论

阅读全文

安全漏洞

[1day]畅捷通CRM某接口存在SQL注入漏洞

0x01 漏洞简述—畅捷通CRM是一款专业的客户关系管理软件，旨在帮助企业提升客户管理效率和客户服务质量。该CRM系统提供全面的客户信息管理、销售线索跟进、营销活动管理和客户服务支持等功能，帮助企业建...

02月28日74 views评论

阅读全文

安全漏洞

畅捷通T+ getdecallusers信息泄露漏洞复现 nuclei poc

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称畅捷通T+ ge...

02月15日388 views评论

阅读全文

安全文章

你能拿到她的VPN，但永远拿不了她的shell

No.0前言在当今企业环境中，远程工作已成为一种常态，VPN技术提供了一种安全便捷的方式，让员工能够从世界任何角落访问公司的内部网络。然而，正如VPN为合法用户打开了远程工作的大门，它也可能为网络安全...

11月28日30 views评论

阅读全文

安全文章

用友OA指纹识别+合集

用友grp： app="用友-GRP-U8" &...

10月31日180 views评论

阅读全文

安全文章

用友畅捷通T+ 存在 .net反序列化漏洞至RCE

漏洞复现步骤一：使用以下语法进行资产搜索并确定攻击目标！！！# 搜索语法app="畅捷通-TPlus"步骤二：抓取首页数据包并改包如下...发送POC...POST /tplus/ajaxpro/Uf...

10月25日87 views评论

阅读全文

HW&HVV

【2023HW】畅捷通T+ 一键拖库

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称畅捷通T+软件S...

10月13日157 views评论

阅读全文

在线咨询

微信