0x01 前言 用友NC Cloud大型企业数字化平台,深度应用新一代数字智能技术,完全基于云原生架构,打造开放、互联、融合、智能的一体化云平台,聚焦数...
08月17日71 views评论param
用友NC
【0Day | 福利抽奖】用友NC-Cloud漏洞Getshell(附EXP)
08月17日71 views评论param
用友NC
08月17日71 views评论param
用友NC
用UNICODE进行 XSS WAF绕过
嗨,读者们通过标题,您可能会知道这是有关使用UNICODE进行 XSS WAF绕过的文章。因此,让我们对我正在测试的应用程序有个小想法。有一个名为“稍后保存” 的选项,该选项可将您的帐户中的项目保存起...
08月06日13 views评论xss
身份验证
用友NC uapjs RCE漏洞
用友NC及NC Cloud系统存在任意文件上传漏洞,攻击者可通过uapjs(jsinvoke)应用构造恶意请求非法上传后门程序,此漏洞可以给NC服务器预埋后门,从而可以随意操作服务器。影响范围 NC6...
07月21日308 views评论zh
用友NC
工具 | yonyou_exp_plus
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介yonyou_exp_plus是一款用来进行用友系列全漏洞检测的工具...
07月04日24 views评论oa
servlet
用友 NC XbrlPersistenceServlet反序列化
- 漏洞描述 -用友NC XbrlPersistenceServlet存在反序列化漏洞,该漏洞可能导致攻击者通过构造恶意的序列化数据来执行任意代码或导致拒绝服务。 - 影响范围 - 用友NC - ...
07月03日安全漏洞83 views评论dnslog
servlet
用友 NC NCFindWeb 任意文件读取漏洞
- 漏洞描述 -用友NC存在任意文件读取漏洞,攻击者通过漏洞可读取服务器敏感文件 - 影响范围 -用友NC - FOFA - icon_hash="1085941792" - 漏洞复现 - POC...
07月03日43 views评论nc
任意文件读取漏洞
360发布勒索预警:小心Tellyouthepass复苏,瞄准政企机构对外公共设备
近日,360数字安全大脑监测发现Tellyouthepass勒索软件呈现卷土重来迹象。作为国内极具代表性的头部勒索软件家族,Tellyouthepass擅长利用Web应用漏洞对...
06月05日63 views评论勒索软件
服务器
Tellyouthepass活跃攻击预警
赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2023-167报告来源:360CERT报告作者:360CERT更新日期:2023-05-181 概述Tellyouthepass勒索软件...
06月05日33 views评论勒索软件
服务器
用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞
干货 | Shell反弹姿势(Linux+Windows)
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 常用shell反弹命令和方法(linux) 环境准备: 一、bash反弹: 二、netcat反弹 三、python反弹(pytho2,3都可...
05月16日26 views评论socket
命令
记一次远程命令执行漏洞提权过程
限定源端口访问目标
起因在渗透测试时,客户需要对我们的测试 IP 进行加白,但是此次客户要求精确到固定端口或者小范围端口(不能 1-65535),根据以前的经验,默认是加白 IP 和全端口,因为代理建立连接使用的端口是随...
04月17日20 views评论ip
端口
11