erp - 第 6 | CN-SEC 中文网

安全漏洞

用友U8-Cloud upload.jsp 任意文件上传漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

10月25日76 views评论

阅读全文

安全文章

企望ERP | comboxstore 远程代码执行

| 0x01 漏洞介绍企望ERP是由上海企望信息科技有限公司开发的一款领先的生产管理系统，专业为纸箱、纸板、彩印行业提供计算机管理（ERP）系统的服务商。 | 0x02 影响版本企望制造ERP系统...

10月17日31 views评论

阅读全文

安全文章

任我行分销ERP SQL注入漏洞

fofatitle="管家婆分销ERP"漏洞复现漏洞POC发布在风信子原文始发于微信公众号（悟空安全）：任我行分销ERP SQL注入漏洞

10月16日41 views评论

阅读全文

代码审计

【代码审计系列】第一篇：华夏ERP（附java代码审计方法论总结）

文章正文约8100字，目录如下：一、环境搭建二、具体漏洞审计（1）swagger-api文档信息泄露（2）账号密码泄露漏洞（3）暴力破解漏洞（4）csrf漏洞（5）sql注入（举一反三+yakit）（...

10月13日278 views评论

阅读全文

安全漏洞

深圳市北京南北天地科技股份有限公司ERP系统存在sql注入

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

10月13日203 views评论

阅读全文

安全文章

漏洞复现企望制造ERP系统RCE漏洞

点击蓝字关注我们01漏洞描述企望制造ERP系统RCE漏洞02资产发现fofa：title="企望制造ERP系统"hunter：app.name="企望制造ERP"03漏洞复现1、访问/mainFun...

09月11日73 views评论

阅读全文

HW&HVV

8月16日HW漏洞情报

E-Mobile 敏感信息泄露东方通远程代码执行漏洞畅捷通T+反序列化漏洞某空智友企业流程化管控系统SQL注入明源云ERP 文件上传漏洞禅道 16.5 router.class.php SQL注入漏洞...

08月17日212 views评论

阅读全文

代码审计

华夏erp代码审计

0x01 环境搭建华夏ERP基于SpringBoot框架和SaaS模式，可以算作是国内人气较高的一款ERP项目，看网上已经公开了漏洞，本次对此框架代码进行源码审计。源码下载路径：https://git...

08月14日107 views评论

阅读全文

安全工具

金蝶云星空反序列化命令执行漏洞批量扫描工具 -- Kingdee_erp_Unserialize_rce

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

07月27日111 views评论

阅读全文

安全文章

用友 nc 系列密码解密

安全工具 01 工具介绍 yonyou-nc-decrypter 是一款用于解密用友 nc 系列加密过的密码的 woodpecker 插件。 02 演示 03 用友N8C-ERP密码解密配置文件‍...

07月25日389 views评论

阅读全文

安全工具

金蝶云星空ERP任意文件上传POC&EXP(可getshell)

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。现在只对常读和星标的公众号...

07月21日463 views评论

阅读全文

企业安全

关于企业信息化的53条大实话

1 人们常说汽车就是件花钱的事，买车要钱，加油、保养、维修、上保险、过路费、停车费等等都需要钱，用车带来便利的同时都有相应的花费；那么其实信息化也一样，系...

07月14日8 views评论

阅读全文

在线咨询

微信