ksoa | CN-SEC 中文网

安全工具

【DDDD二开】修复bug 新增指纹poc 新增功能

Sfd3n安全背景随着近年来网络攻防演练规模的持续扩大与实战化要求的不断提升，信息收集以及漏洞扫描依赖多个工具等需要手动执行，效率略低，在此背景下，由SleepingBag945师傅开发的dddd...

8小时前15 views评论

阅读全文

安全漏洞

用友时空KSOA PreviewKPQT.jsp接口处存在SQL注入漏洞 POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月09日30 views评论

阅读全文

安全漏洞

用友-时空KSOA ImageUpload 任意文件上传漏洞 PoC

0x02 漏洞描述用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业前沿的IT需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话...

11月13日27 views评论

阅读全文

安全漏洞

用友文件上传漏洞（附EXP）

0x01 前言用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业前沿的IT需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话。用友时空KSOA...

11月09日13 views评论

阅读全文

安全漏洞

某友时空KSOA PrintZPZP.jsp SQL注入漏洞 poc

0x01 产品简介某友时空 KSOA 是建立在 SOA 理念指导下研发的新一代产品，是根据流通企业前沿的 IT 需求推出的统一的IT基础架构，它可以让流通企业各个时期建立的 IT 系统之间彼此轻松对...

08月02日42 views评论

阅读全文

安全漏洞

某友时空KSOA PreviewKPQT SQL注入漏洞

0x01 产品简介某友时空KSOA是建立在SOA理念指导下研发的新一代产品，是根据流通企业最前沿的I需求推出的统一的IT基础架构，它可以让流通企业各个时期建立的IT系统之间彼此轻松对话，帮助流通企业...

07月30日40 views评论

阅读全文

安全漏洞

用友时空KSOA PreviewKPQT SQL注入漏洞 poc

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

07月29日48 views评论

阅读全文

安全漏洞

用友时空KSOA PreviewKPQT SQL注入漏洞【附poc】

fofa product="用友-时空KSOA" 资产页面一、漏洞简述用友时空OA是用友网络科技股份有限公司推出的一款基于云计算的全新办公自动化系统。它集移动办公、文档协同、工作流程...

07月26日78 views评论

阅读全文

安全漏洞

用友时空KSOA imagefield SQL注入漏洞 poc

漏洞描述用友时空KSOA imagefield 接口存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权，从而查看、修改甚至删...

07月14日33 views评论

阅读全文

安全漏洞

用友时空KSOA com.sksoft.bill.QueryService SQL注入漏洞

产品简介用友时空KSOA是建立在SOA理念指导下研发的新一代产品，是根据流通企业最前沿的I需求推出的统一的IT基础架构，它可以让流通企业各个时期建立的IT系统之间彼此轻松对话，帮助流通企业保护原有的...

07月08日24 views评论

阅读全文

安全漏洞

相同Tomcat servlet引发的漏洞 | 用友时空KSOA & 金和JC6系统

原文转载自己在Freebuf上面的投稿，链接：https://www.freebuf.com/vuls/403687.html 一、前言这段时间在审计和整理金和Jc6历史漏洞当时正在...

06月21日49 views评论

阅读全文

安全新闻

【漏洞通告】用友时空KSOA linkadd.jsp SQL注入漏洞

01 漏洞概况用友时空KSOA的linkadd.jsp页面存在SQL注入漏洞。SQL注入是一种常见的网络安全漏洞，攻击者可以通过在用户输入的数据中插入恶意的SQL代码来执行未经授权的操作或获取敏感信息...

05月15日29 views评论

阅读全文