0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
【漏洞复现】用友-ufidanc-ActionServlet-delay-sql注入漏洞复现
关注SCA御盾共筑网络安全(文末见星球活动)SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的...
科荣AIO UtilServlet 前台RCE漏洞复现
漏洞简介 科荣AIO UtilServlet 接口处存远程代码执行漏洞,未经身份验证的攻击者可通过该漏洞远程执行恶意代码,写入后门文件,可获取服务器权限。漏洞复现步骤一:使用以下搜索语法获取测试...
用友U8-Cloud FileServlet接口存在任意文件读取漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
【漏洞复现】用友-U8C-FileServlet-文件读取
0x01 产品简介 用友U8Cloud是用友网络科技股份有限公司(简称“用友网络”)推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能,包括财务管理、人力资源管理、供...
飞企互联-FE企业运营管理平台uploadAttachmentServlet 任意文件上传漏洞复现
漏洞简介 SPRING HAS ARRIVED 飞企互联-FE企业运营管理平台 /servlet/uploadAttachmentServlet接口处存在文件上传漏洞,未经身份验证的攻击者可以利用此漏...
YONYOU NC saveXmlToFIleServlet接口文件上传
以下为正文: POC: POST /portal/pt/servlet/saveXmlToFileServlet/doPost?pageId=login&filename=..\...
某友U8-nc.bs.sm.login2.RegisterServlet sql附py
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一...
漏洞预警 | 用友NC-Cloud任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC Cloud是新一代云ERP产品,为成长型、大型、巨型集团企业提供混合云解决方案。0x03 漏洞详情漏洞类型:任意文件上传影响:控...
Adobe ColdFusion任意文件读取漏洞CVE-2024-20767分析
过年的时候挖的,目前已经发布修复补丁,点击阅读原文可跳转原文地址! CVE: CVE-2024-20767Ref: https://helpx.adobe.com/security/products/...
飞企互联-FE企业运营管理平台ShowImageServlet接口存在任意文件读取漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
用友-u8-FileServlet-任意文件读取漏洞复现
01产品描述用友U8是用友公司针对成长型企业推出的一款全面企业管理软件。该软件承载了用友人十余年来为成长型企业的信息化管理所倾注的心血,它见证了成长型企业信息化从简单管理到精细管理、从部门级应用到企...
36