grp - 第 3 | CN-SEC 中文网

安全新闻

【漏洞通告】用友GRP-U8 dialog_moreUser_check.jsp SQL注入漏洞

01 漏洞概况用友GRP-U8是一款企业管理软件，而dialog_moreUser_check.jsp是其中的一个页面,dialog_moreUser_check.jsp存在SQL注入漏洞。攻击者可能...

05月12日24 views评论

阅读全文

安全漏洞

【漏洞通告】用友GRP-U8 /u8qx/sqcxIndex.jsp sql注入漏洞

01 漏洞概况用友GRP-U8是一款企业资源管理软件，而/u8qx/sqcxIndex.jsp是其内部的一个页面。该界面存在SQL注入漏洞，它允许攻击者通过在应用程序的输入字段中插入恶意的SQL代码来...

05月12日36 views评论

阅读全文

吃不到小炒肉的女科学家

媳妇是湘妹子，爱吃小炒肉，在外面吃饭时经常点这道菜。有次被外婆知道后，说这还要出去吃，家里就能炒。后来有几次，不知外婆怎么想的，媳妇不在家，她就炒这菜。慢慢地我和cby觉得这样挺有意思，就忽悠外婆，专...

05月10日安全闲碎20 views评论

阅读全文

用友一波POC/EXP

用友GRP-U8-slbmbygr.jsp存在SQL注入漏洞fofaapp="用友-GRP-U8"pocGET /u8qx/slbmbygr.jsp?gsdm=1';waitfor+delay+'0:...

04月29日安全漏洞36 views评论

阅读全文

安全漏洞

【漏洞复现】——用友GRP-U8存在XML实体注入漏洞

一、漏洞描述用友政务公司获知用友GRP-U8内控管理软件存在XML实体注入(ufgovbank.class)漏洞后，第一时间组织团队进行应急响应，分析处理漏洞问题并发布相关解决补丁，并对相关支持人员进...

04月28日64 views评论

阅读全文

安全漏洞

用友GPR-U8 slbmbygr SQL注入漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月24日26 views评论

阅读全文

安全漏洞

用友GRP-U8 operOriztion SQL注入漏洞

0x00 阅读须知免责声明：本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的，不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为，需自行承担所有法律责任和后果。本公众号及作者对由此...

04月24日82 views评论

阅读全文

安全漏洞

用友-grp-u8-xml-sql注入漏洞复现

01 产品描述用友GRP-U8是用友公司专为政府行政事业单位打造的财务管理软件，该软件基于云计算技术，致力于提供高效、稳定且易用的财务管理解决方案。它结合了用友多年的软件开发经验和用户最佳实践，不仅...

04月19日37 views评论

阅读全文

安全漏洞

用友GRP-U8 ufgovbank XXE漏洞复现

漏洞影响范围漏洞复现 poc 1.创建数据表 POST /ufgovbank HTTP/1.1Host: Pragma: no-cacheCache-Control: no-cacheUpgrade...

03月05日74 views评论

阅读全文

安全漏洞

【高危】用友GRP-U8内控管理软件WSDL接口存在信息泄露

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：用友GRP-U8内控管理软件WSDL接口存在信息泄露漏洞出现时间：2024年2月24日影响等级：高危漏洞说明：本次漏洞...

02月24日55 views评论

阅读全文

安全漏洞

漏洞情报-用友 GRP-U8 多种 SQL 注入漏洞

用友 GRP-U8 多种 SQL 注入漏洞前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。由于微信公众号推送机制改变了，快来星标不再...

02月21日36 views评论

阅读全文

安全漏洞

[1day]用友GRP-U8多个接口存在SQL 注入漏洞

0x01 漏洞简述—用友GRP-U8是用友公司推出的一款企业级管理软件，涵盖财务、人力资源、供应链等多个领域，适用于各类企业。该系统拥有灵活的定制化功能，可根据企业需求进行模块选择和定制开发，满足不同...

02月21日24 views评论

阅读全文

在线咨询

微信