u | CN-SEC 中文网

安全工具

WExploit：基于java开发的漏洞检测工具

工具介绍基于 https://github.com/yhy0/ExpDemo-JavaFX 上添加poc 新增检测漏洞用友NC-Cloud系统接口getStaffInfo存在SQL注入漏洞用友...

12月26日50 views评论

阅读全文

安全漏洞

用友-OA信息泄露登录后台（附EXP）

0x01 前言用友U8+承载了用友人十余年来为成长型企业的信息化管理所倾注的心血，它以U8财务业务一体化、U8 ERP、U8 All-in-One、U8+形象伴随中国经济的高速发展一路走来，见证了成...

11月10日76 views评论

阅读全文

安全工具

Exp-Tools：集成高危漏洞exp的实用性工具

本工具仅供安全测试人员运用于授权测试, 禁止用于未授权测试, 违者责任自负。 0x00.简介该工具使用了ExpDemo-JavaFX项目，保留了核心的数据包请求接口，使用jdk1.8环境开发。目前编...

11月08日31 views评论

阅读全文

安全漏洞

用友U8 Cloud RepAddToTaskAction SQL注入

POC（Yaml&Python）「Yaml」 id: yonyou-u8-cloud-RepAddToTaskAction-sqli info: name: 用友U8 Clou...

09月22日27 views评论

阅读全文

安全漏洞

用友U8 Cloud MultiRepChooseAction SQL注入漏洞

0x02 产品介绍用友U8 Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。0x03 漏洞威胁用友U8 Cloud MultiRepChooseA...

09月19日37 views评论

阅读全文

安全漏洞

用友U8-Cloud RepAddToTaskAction 存在SQL注入漏洞

0x00 前言 U8 Cloud是一款企业上云数字化平台，集交易、服务、管理于一体的ERP整体解决方案用友U8-Cloud系统接口RepAddToTaskAction存在SQL注入漏洞，允许攻击者通过...

09月06日40 views评论

阅读全文

安全漏洞

用友 GRP-U8 U8SMSProxy SQL注入漏洞

漏洞描述用友 GRP-U8 U8SMSProxy 接口存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权，从而...

07月26日40 views评论

阅读全文

安全漏洞

某友U8 CRM import.php 任意文件上传

0x02 漏洞介绍Vulnerability introduction CRM智能化销售与售后赋能工作台，以赋能团队和客户经营为目标，融入用友在客户关系与营销团队管理的丰富实践经验，专注为企业...

07月25日42 views评论

阅读全文

安全漏洞

用友U9 UMWebService.asmx 任意文件读取漏洞

0x01 免责声明disclaimer 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具...

07月04日123 views评论

阅读全文

安全漏洞

用友 GRP-U8 FileUpload 任意文件上传漏洞

产品简介用友GRP-U8是一款功能全面、灵活度高、可定制性强的ERP软件，能够协助企业实现资源的高效管理，优化企业运营流程，提升整体管理水平。漏洞描述用友GRP-U8 FileUpload 接口...

07月02日35 views评论

阅读全文

CVE-2023-35001 - nf_tables - LPE - Pwn2Own Vancouver 2023

简介阅读本篇文章前，读者需要了解nf_tables中的虚拟机构成和执行过程。漏洞存在于nf_tables模块的byteorder表达式执行过程，可导致栈溢出。内核版本5.19.10、编译选项选中nf_...

05月19日程序逆向21 views评论

阅读全文

安全漏洞

用友U8-Cloud api/hr接口存在SQL注入漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月22日68 views评论

阅读全文

WExploit：基于java开发的漏洞检测工具

用友-OA信息泄露登录后台（附EXP）

Exp-Tools：集成高危漏洞exp的实用性工具

用友U8 Cloud RepAddToTaskAction SQL注入

用友U8 Cloud MultiRepChooseAction SQL注入漏洞

用友U8-Cloud RepAddToTaskAction 存在SQL注入漏洞

用友 GRP-U8 U8SMSProxy SQL注入漏洞

某友U8 CRM import.php 任意文件上传

用友U9 UMWebService.asmx 任意文件读取漏洞

用友 GRP-U8 FileUpload 任意文件上传漏洞

CVE-2023-35001 - nf_tables - LPE - Pwn2Own Vancouver 2023

用友U8-Cloud api/hr接口存在SQL注入漏洞

在线咨询

微信