ksoa | CN-SEC 中文网

安全漏洞

用友时空KSOA PreviewKPQT.jsp接口处存在SQL注入漏洞 POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月09日20 views评论

阅读全文

安全漏洞

用友-时空KSOA ImageUpload 任意文件上传漏洞 PoC

0x02 漏洞描述用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业前沿的IT需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话...

11月13日21 views评论

阅读全文

安全漏洞

用友文件上传漏洞（附EXP）

0x01 前言用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业前沿的IT需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话。用友时空KSOA...

11月09日13 views评论

阅读全文

安全漏洞

某友时空KSOA PrintZPZP.jsp SQL注入漏洞 poc

0x01 产品简介某友时空 KSOA 是建立在 SOA 理念指导下研发的新一代产品，是根据流通企业前沿的 IT 需求推出的统一的IT基础架构，它可以让流通企业各个时期建立的 IT 系统之间彼此轻松对...

08月02日37 views评论

阅读全文

安全漏洞

某友时空KSOA PreviewKPQT SQL注入漏洞

0x01 产品简介某友时空KSOA是建立在SOA理念指导下研发的新一代产品，是根据流通企业最前沿的I需求推出的统一的IT基础架构，它可以让流通企业各个时期建立的IT系统之间彼此轻松对话，帮助流通企业...

07月30日34 views评论

阅读全文

安全漏洞

用友时空KSOA PreviewKPQT SQL注入漏洞 poc

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

07月29日46 views评论

阅读全文

安全漏洞

用友时空KSOA PreviewKPQT SQL注入漏洞【附poc】

fofa product="用友-时空KSOA" 资产页面一、漏洞简述用友时空OA是用友网络科技股份有限公司推出的一款基于云计算的全新办公自动化系统。它集移动办公、文档协同、工作流程...

07月26日77 views评论

阅读全文

安全漏洞

用友时空KSOA imagefield SQL注入漏洞 poc

漏洞描述用友时空KSOA imagefield 接口存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权，从而查看、修改甚至删...

07月14日32 views评论

阅读全文

安全漏洞

用友时空KSOA com.sksoft.bill.QueryService SQL注入漏洞

产品简介用友时空KSOA是建立在SOA理念指导下研发的新一代产品，是根据流通企业最前沿的I需求推出的统一的IT基础架构，它可以让流通企业各个时期建立的IT系统之间彼此轻松对话，帮助流通企业保护原有的...

07月08日23 views评论

阅读全文

安全漏洞

相同Tomcat servlet引发的漏洞 | 用友时空KSOA & 金和JC6系统

原文转载自己在Freebuf上面的投稿，链接：https://www.freebuf.com/vuls/403687.html 一、前言这段时间在审计和整理金和Jc6历史漏洞当时正在...

06月21日41 views评论

阅读全文

安全新闻

【漏洞通告】用友时空KSOA linkadd.jsp SQL注入漏洞

01 漏洞概况用友时空KSOA的linkadd.jsp页面存在SQL注入漏洞。SQL注入是一种常见的网络安全漏洞，攻击者可以通过在用户输入的数据中插入恶意的SQL代码来执行未经授权的操作或获取敏感信息...

05月15日29 views评论

阅读全文

安全漏洞

用友时空 KSOA servletimagefield 文件 sKeyvalue 参数SQL注入

用友时空 KSOA servletimagefield 文件 sKeyvalue 参数SQL注入FOFA：app="用友-时空KSOA"复现步骤GET /servlet/imagefield?key=...

05月13日18 views评论

阅读全文

用友时空KSOA PreviewKPQT.jsp接口处存在SQL注入漏洞 POC

用友-时空KSOA ImageUpload 任意文件上传漏洞 PoC

用友文件上传漏洞（附EXP）

某友时空KSOA PrintZPZP.jsp SQL注入漏洞 poc

某友时空KSOA PreviewKPQT SQL注入漏洞

用友时空KSOA PreviewKPQT SQL注入漏洞 poc

用友时空KSOA PreviewKPQT SQL注入漏洞【附poc】

用友时空KSOA imagefield SQL注入漏洞 poc

用友时空KSOA com.sksoft.bill.QueryService SQL注入漏洞

相同Tomcat servlet引发的漏洞 | 用友时空KSOA & 金和JC6系统

【漏洞通告】用友时空KSOA linkadd.jsp SQL注入漏洞

用友时空 KSOA servletimagefield 文件 sKeyvalue 参数SQL注入

在线咨询

微信