hrss | CN-SEC 中文网

安全漏洞

用友U8C smartweb2showRPCLoadingTipd XXE漏洞【附poc】

fofa app="用友-U8-Cloud" 一、漏洞简述用友U8 cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，全面支持多组织业务...

06月29日32 views评论

阅读全文

安全漏洞

用友U8 Cloud smartweb2.showRPCLoadingTip.d XXE漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来...

06月28日32 views评论

阅读全文

安全漏洞

用友U8 Cloud smartweb2.RPC.d xxe漏洞

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！先介绍下什么是XXE漏洞？ ...

03月01日104 views评论

阅读全文

安全漏洞

用友-U8-Cloud-smartweb2.RPC.d-XXE

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除...

01月24日39 views评论

阅读全文

安全漏洞

X友NC_CLOUD_smartweb2.RPC.d_XML外部实体注入

产品介绍：X友U8cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型、集团型企业，提供企业级云ERP整体解决方案。它包含ERP的各项应用，包括iUAP、财务会计、iUFO cloud、供应链...

01月09日40 views评论

阅读全文

安全漏洞

【漏洞复现】用友 NC Cloud 系统HR自助XML外部实体注入漏洞

免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者...

01月08日119 views评论

阅读全文

安全漏洞

【漏洞通告】——挖洞的动力

一、安全通告二、漏洞描述名称适用版本发布时间U8CLOUD所有版本hrss实体注入漏洞问题的安全补丁所有版本2023-09-11____________________________________...

09月23日46 views评论

阅读全文

安全文章

一次“实战”引起的XXE学习

# 目标站：http://1.1.1.1:6666/hrss/login.jsp啊这？似乎又是nday的节奏。如图：payload:__type=updateData&__viewI...

01月27日223 views评论

阅读全文

用友U8C smartweb2showRPCLoadingTipd XXE漏洞【附poc】

用友U8 Cloud smartweb2.showRPCLoadingTip.d XXE漏洞

用友U8 Cloud smartweb2.RPC.d xxe漏洞

用友-U8-Cloud-smartweb2.RPC.d-XXE

X友NC_CLOUD_smartweb2.RPC.d_XML外部实体注入

【漏洞复现】用友 NC Cloud 系统HR自助XML外部实体注入漏洞

【漏洞通告】——挖洞的动力

在线咨询

微信