ksoa - 第 2 | CN-SEC 中文网

安全漏洞

用友时空 KSOA servletimagefield 文件 sKeyvalue 参数SQL注入

用友时空 KSOA servletimagefield 文件 sKeyvalue 参数SQL注入FOFA：app="用友-时空KSOA"复现步骤GET /servlet/imagefield?key=...

05月13日19 views评论

阅读全文

安全漏洞

用友时空KSOA linksframe/linkadd.jsp接口存在SQL注入漏洞

1. 用友时空KSOA简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友时空KSOA是一款专业的企业应用集成平台，可整合企业各种信息系统和业务系统，帮助企业快速了解业务...

05月07日42 views评论

阅读全文

安全漏洞

用友时空KSOA imagefield接口存在SQL注入漏洞

漏洞描述用友时空KSOA imagefield接口存在SQL注入漏洞，黑客可以利用该漏洞执行任意SQL语句，如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。资产测绘 a...

03月28日27 views评论

阅读全文

安全漏洞

某友时空KSOA imagefield接口SQL注入漏洞-附py

用友一：漏洞描述某友时空KSOA imagefield接口SQL注入漏洞二：网络空间测绘查询 fofa app="用友-时空KSOA" ‍三：漏洞复现 poc /servlet/imagefie...

03月27日24 views评论

阅读全文

安全漏洞

漏洞预警用友-时空KSOA QueryService sql注入漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

02月28日44 views评论

阅读全文

安全漏洞

【漏洞复现】用友-时空KSOA SQL注入漏洞

漏洞介绍用友时空KSOA是建立在SOA理念指导下研发的新一代产品，是根据流通企业最前沿的I需求推出的统一的IT基础架构，它可以让流通企业各个时期建立的IT系统之间彼此轻松对话，帮助流通企业保护原有的...

02月27日106 views评论

阅读全文

安全漏洞

用友时空 KSOA 文件上传漏洞

声明：本文分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。触发点：com.sksoft.bill.ImageUplo...

02月15日33 views评论

阅读全文

用友时空KSOA-TaskRequestServlet-SQL注入

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除...

02月14日安全漏洞62 views评论

阅读全文

安全漏洞

[漏洞复现-69]用*时空-KSOA com-sksoft-bill 任意文件上传漏洞

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，...

12月02日64 views评论

阅读全文

安全漏洞

用友-时空KSOA SQL注入漏洞

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称用友-时空KSO...

10月26日78 views评论

阅读全文

安全漏洞

用友时空KSOA存在sql注入漏洞附POC

用友时空KSOA存在sql注入漏洞附POC免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切...

09月24日92 views评论

阅读全文

安全漏洞

用友时空KSOA多处存在sql注入漏洞

阅读须知悟空安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此...

09月24日54 views评论

阅读全文

在线咨询

微信