安全漏洞

用友NC uapjs RCE漏洞

用友NC及NC Cloud系统存在任意文件上传漏洞,攻击者可通过uapjs(jsinvoke)应用构造恶意请求非法上传后门程序,此漏洞可以给NC服务器预埋后门,从而可以随意操作服务器。影响范围 NC6...
admin 07月21日357 views评论zh 用友NC
阅读全文
安全工具

工具 | yonyou_exp_plus

注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介yonyou_exp_plus是一款用来进行用友系列全漏洞检测的工具...
admin 07月04日31 views评论oa servlet
阅读全文
安全闲碎

限定源端口访问目标

起因在渗透测试时,客户需要对我们的测试 IP 进行加白,但是此次客户要求精确到固定端口或者小范围端口(不能 1-65535),根据以前的经验,默认是加白 IP 和全端口,因为代理建立连接使用的端口是随...
admin 04月17日28 views评论ip 端口
阅读全文