01 漏洞概况 U8 cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。近期,微步漏洞团队发现用友U8 cloud多个接口存在漏洞, 包括Ca...
12月06日60 views评论servlet
远程代码执行漏洞
漏洞通告 | 用友U8 cloud远程代码执行漏洞
12月06日60 views评论servlet
远程代码执行漏洞
12月06日60 views评论servlet
远程代码执行漏洞
Java内存马检测与查杀
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
12月06日13 views评论filter
servlet
金和OA saveAsOtherFormatServlet接口存在任意文件上传漏洞 附POC
@[toc]金和OA saveAsOtherFormatServlet接口存在任意文件上传漏洞 附POC免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任...
12月05日146 views评论servlet
漏洞复现
[漏洞复现-70]用*NC ecfilemanageservlet 反序列化漏洞
0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,...
12月05日113 views评论注入漏洞
漏洞复现
【高危漏洞】用友GRP-U8内控管理软件存在任意文件(/servlet/FileUpload)上传漏洞
皓月当空,明镜高悬文末有图片更好保存(包含福利内容)~漏洞早知道 漏洞名称:用友GRP-U8内控管理软件存在任意文件上传漏洞漏洞出现时间:20...
12月04日57 views评论servlet
高危漏洞
用友NC综合漏洞利用工具 - NCTOOls
01 项目地址https://github.com/wafinfo/NCTOOls02 项目介绍一款针对用友NC综合漏洞利用工具。支持检测漏洞列表:BshServlet rcejsInvoke rce...
12月03日48 views评论rce
反序列化
Apache ActiveMQ jolokia远程代码执行漏洞(CVE-2022-41678)
漏洞说明漏洞编号:CVE-2022-41678漏洞描述:Apache ActiveMQ是最流行的开源、多协议、基于 Java 的消息代理。它支持行业标准协议,用户可以从多种语言和平台的客户端使用AMQ...
12月02日47 views评论servlet
远程代码执行漏洞
工具 | NCTOOls
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介NCTOOLs是一款针对用友NC综合漏洞利用工具。0x01 功能说明...
12月02日18 views评论rce
反序列化
漏洞复现 泛微OA weaver pluginviewservlet 未授权访问
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
12月01日114 views评论信息安全
漏洞复现
华天动力-OA8000 MyHttpServlet 文件上传
声明:未经授权,严禁转载,如需转载,联系作者。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x00.漏洞描述(一)漏洞描述华天动力OA是一款将先进的管理思想...
12月01日178 views评论servlet
sql注入
用友NC综合漏洞利用工具
微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。NC...
11月29日21 views评论rce
反序列化
一款针对用友NC综合漏洞利用工具
工具简介 @wafinfo师傅分享的一款针对用友NC综合漏洞利用工具,设计旨在简化授权项目中繁琐的步骤,并解决市面上用友NC系列漏洞工具存在的问题。 支持检测漏洞列表 Bs...
11月28日90 views评论rce
反序列化
36