grp | CN-SEC 中文网

安全漏洞

用友 GRP-U8-SelectDMJE.jsp存在SQL注入漏洞

漏洞简介用友GRP-U8R10产品官方在售及提供服务的版本为U8Manager，产品分B、C、G三个产品系列，以上受到本次通报漏洞的影响。用友GRP-U8 SelectDMJE.jsp 存在SQL注入...

04月09日17 views评论

阅读全文

安全漏洞

用友 GRP-U8-obr_zdybxd_check等四个SQL注入漏洞 POC

漏洞简介用友GRP-U8R10产品官方在售及提供服务的版本为U8Manager，产品分B、C、G三个产品系列，以上受到本次通报漏洞的影响。用友GRP-U8存在obr_zdybxd_check等四个S...

04月06日13 views评论

阅读全文

用友网络 GRP-U8Cloud 逻辑缺陷漏洞可导致敏感信息泄露

漏洞情报用友网络 GRP-U8Cloud 逻辑缺陷漏洞可导致敏感信息泄露【漏洞编号】-【情报等级】高危【漏洞描述】360漏洞云监测到用友安全中心发布安全公告，其中公开了一个GRP-U8C...

02月15日安全新闻18 views评论

阅读全文

安全工具

Exp-Tools:一款集成高危漏洞EXP的实用工具

0x01 简介该工具使用了ExpDemo-JavaFX项目，保留了核心的数据包请求接口，使用jdk1.8环境开发。目前编写了oa、设备、框架、产品等多个系列，对相关漏洞进行复现和分析，极力避...

12月16日56 views评论

阅读全文

安全工具

Exp-Tools：集成高危漏洞exp的实用性工具

本工具仅供安全测试人员运用于授权测试, 禁止用于未授权测试, 违者责任自负。 0x00.简介该工具使用了ExpDemo-JavaFX项目，保留了核心的数据包请求接口，使用jdk1.8环境开发。目前编...

11月08日27 views评论

阅读全文

安全漏洞

用友GRP-U8 U8AppProxy任意文件上传漏洞 Poc

漏洞简介用友GRP-U8R10行政事业财务管理软件是用友公司专注于电子政务事业，基于云计算技术所推出的新一代产品。用友 GRP-U8 U8AppProxy接口存在任意文件上传漏洞，攻击者通过漏洞可以...

10月20日38 views评论

阅读全文

安全漏洞

用友GRP-U8 dialog_moreUser_check.jsp SQL注入漏洞(XVE-2024-10610)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

10月14日13 views评论

阅读全文

安全工具

yoyoExploit

山高水长，来年再见。答应好大家结束会放工具出来的，各位辛苦啦。话不多说。上链接！（怎么像直播带货（bushi）工具下载链接：https://github.com/zhaoyumi/yo...

10月07日22 views评论

阅读全文

安全漏洞

用友GRP-U8 漏洞利用用友GRP-U8 userInfoWeb SQL注入

漏洞复现‍‍‍‍‍fofa查询语句： app="用友-GRP-U8" 利用脚本进行检测：‍‍‍‍‍ ‍ 手工复现： POST /services/userInfoWeb HTTP/1.1...

08月26日37 views评论

阅读全文

安全漏洞

用友 GRP-U8 U8SMSProxy SQL注入漏洞

漏洞描述用友 GRP-U8 U8SMSProxy 接口存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权，从而...

07月26日36 views评论

阅读全文

安全漏洞

用友GRP A++Cloud政府财务云SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述用友GRP A++Cloud政府财务云系统是一款专为政府及行政事业单位设计的财务管理解决方案。该系统以云计算为基础，结合用友政务...

07月25日102 views评论

阅读全文

安全漏洞

用友 GRP-U8 U8SMSProxy SQL注入漏洞

漏洞描述用友 GRP-U8 U8SMSProxy 接口存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权，从而查看、修改甚至删...

07月21日26 views评论

阅读全文

用友 GRP-U8-SelectDMJE.jsp存在SQL注入漏洞

用友 GRP-U8-obr_zdybxd_check等四个SQL注入漏洞 POC

用友网络 GRP-U8Cloud 逻辑缺陷漏洞可导致敏感信息泄露

Exp-Tools:一款集成高危漏洞EXP的实用工具

Exp-Tools：集成高危漏洞exp的实用性工具

用友GRP-U8 U8AppProxy任意文件上传漏洞 Poc

用友GRP-U8 dialog_moreUser_check.jsp SQL注入漏洞(XVE-2024-10610)

yoyoExploit

用友GRP-U8 漏洞利用用友GRP-U8 userInfoWeb SQL注入

用友 GRP-U8 U8SMSProxy SQL注入漏洞

用友GRP A++Cloud政府财务云SQL注入漏洞

用友 GRP-U8 U8SMSProxy SQL注入漏洞

在线咨询

微信