grp - 第 6 | CN-SEC 中文网

安全文章

用友GRP xxe getshell分析(附exp)

0x01 前言最近看到用友官方月初公布了一个ReturnForWcp命令执行的漏洞，比较简单，跟之前写的致远一样都是通过xxe漏洞打本地服务(这里是打的axis,由于默认AdminService的en...

11月21日233 views评论

阅读全文

安全漏洞

【严重漏洞】用友GRP-U8内控管理软件存在SQL(u8qx\bx_cxjk_session.jsp)

皓月当空，明镜高悬文末有图片更好保存（包含福利内容）~漏洞早知道漏洞名称：用友GRP-U8内控管理软件存在SQL(u8qxbx_cxjk_s...

11月14日55 views评论

阅读全文

安全漏洞

漏洞预警 | 用友GRP-U8 PayReturnForWcp远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友GRP-U8是用友公司专注于国家电子政务事业，基于云计算技术所推出的新一代产品，是我国行政事业财务领域的政府财务管理软件。0x03 漏...

11月06日170 views评论

阅读全文

安全文章

用友OA指纹识别+合集

用友grp： app="用友-GRP-U8" &...

10月31日180 views评论

阅读全文

安全漏洞

用友GRP-U8 license_check.jsp sql注入漏洞

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工...

10月27日72 views评论

阅读全文

安全漏洞

【成功复现】用友U8-Cloud 任意文件上传漏洞

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责...

10月27日120 views评论

阅读全文

漏洞复现 | 用友GRP-U8 bx_historyDataCheck jsp SQL注入漏洞

原文始发于微信公众号（）：漏洞复现 | 用友GRP-U8 bx_historyDataCheck jsp SQL注入漏洞

09月26日安全漏洞180 views评论

阅读全文

安全漏洞

【新】用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

09月24日75 views评论

阅读全文

安全文章

【漏洞复现】用友GRP-U8 SQL注入漏洞

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负...

09月23日128 views评论

阅读全文

安全文章

漏洞复现：用友GRP-U8 bx_historyDataCheck.jsp SQL注入

前言：漏洞poc均来自互联网已公开请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者...

09月23日132 views评论

阅读全文

安全漏洞

【在野0 day 用友GRP-U8 SQL注入】 bx_historyDataCheck SQL注入漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

09月23日58 views评论

阅读全文

安全漏洞

【已复现】用友GRP-U8 SQL注入漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称用友GRP-U8 SQL注入漏洞漏洞编号QVD-2023-22742公开时间2023-09-20影响对象数量级万级奇安信评级高危C...

09月23日245 views评论

阅读全文

在线咨询

微信