欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页ksoa
安全工具

【DDDD二开】修复bug 新增指纹poc 新增功能

Sfd3n安全 背景 随着近年来网络攻防演练规模的持续扩大与实战化要求的不断提升,信息收集以及漏洞扫描依赖多个工具等需要手动执行,效率略低,在此背景下,由SleepingBag945师傅开发的dddd...
admin 8小时前15 views评论任意文件读取漏洞 注入漏洞
阅读全文
安全漏洞

用友时空KSOA PreviewKPQT.jsp接口处存在SQL注入漏洞 POC

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
admin 04月09日30 views评论sql注入漏洞 注入漏洞
阅读全文
安全漏洞

用友-时空KSOA ImageUpload 任意文件上传漏洞 PoC

  0x02 漏洞描述 用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业前沿的IT需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话...
admin 11月13日27 views评论信息安全 漏洞复现
阅读全文
安全漏洞

用友文件上传漏洞(附EXP)

0x01 前言 用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业前沿的IT需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话。用友时空KSOA...
admin 11月09日13 views评论ksoa 文件上传漏洞
阅读全文
安全漏洞

某友时空KSOA PrintZPZP.jsp SQL注入漏洞 poc

0x01 产品简介 某友时空 KSOA 是建立在 SOA 理念指导下研发的新一代产品,是根据流通企业前沿的 IT 需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的 IT 系统之间彼此轻松对...
admin 08月02日42 views评论注入漏洞 漏洞复现
阅读全文
安全漏洞

某友时空KSOA PreviewKPQT SQL注入漏洞

0x01 产品简介 某友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业...
admin 07月30日40 views评论注入漏洞 漏洞复现
阅读全文
安全漏洞

用友时空KSOA PreviewKPQT SQL注入漏洞 poc

0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性...
admin 07月29日48 views评论注入漏洞 漏洞复现
阅读全文
安全漏洞

用友时空KSOA PreviewKPQT SQL注入漏洞【附poc】

  fofa product="用友-时空KSOA" 资产页面 一、漏洞简述 用友时空OA是用友网络科技股份有限公司推出的一款基于云计算的全新办公自动化系统。它集移动办公、文档协同、工作流程...
admin 07月26日78 views评论review 注入漏洞
阅读全文
安全漏洞

用友 时空KSOA imagefield SQL注入漏洞 poc

漏洞描述 用友 时空KSOA imagefield 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删...
admin 07月14日33 views评论注入漏洞 漏洞复现
阅读全文
安全漏洞

用友 时空KSOA com.sksoft.bill.QueryService SQL注入漏洞

产品简介 用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的...
admin 07月08日24 views评论漏洞复现 用友
阅读全文
安全漏洞

相同Tomcat servlet引发的漏洞 | 用友时空KSOA & 金和JC6系统

  原文转载自己在Freebuf上面的投稿,链接:https://www.freebuf.com/vuls/403687.html 一、前言 这段时间在审计和整理金和Jc6历史漏洞 当时正在...
admin 06月21日49 views评论conn servlet
阅读全文
安全新闻

【漏洞通告】用友时空KSOA linkadd.jsp SQL注入漏洞

01 漏洞概况用友时空KSOA的linkadd.jsp页面存在SQL注入漏洞。SQL注入是一种常见的网络安全漏洞,攻击者可以通过在用户输入的数据中插入恶意的SQL代码来执行未经授权的操作或获取敏感信息...
admin 05月15日29 views评论sql注入漏洞 注入漏洞
阅读全文

文章导航

1 2 3

最新文章

  • 挂羊头卖狗肉 —— Osiris 恶意浏览器扩展分析 05/29 11 views
  • 俄罗斯关联APT组织洗衣熊(Laundry Bear)被指涉2024年荷兰警方网络攻击 05/29 11 views
  • 新斯科舍电力公司确认遭勒索软件攻击 但拒绝支付赎金 05/29 8 views
  • 绕过不安全双重身份验证 (2-FA) 实施的 7 种方法 05/29 10 views
  • 【DDDD二开】修复bug 新增指纹poc 新增功能 05/29 15 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章144574
  • 分类48
  • 标签155153
  • 留言708
  • 链接0
  • 浏览22039192
  • 今日88
  • 本周460
  • 运行6511 天
  • 更新2025-5-29

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
 weixin
文章144574 留言 708 访客22039192

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章144574
  • 分类48
  • 标签155153
  • 留言708
  • 链接0
  • 浏览22039192
  • 今日88
  • 本周460
  • 运行3348 天
  • 更新2025-5-29
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录