免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
04月22日6 views评论sql注入漏洞
漏洞复现
用友U8-Cloud api/hr接口存在SQL注入漏洞
04月22日6 views评论sql注入漏洞
漏洞复现
04月22日6 views评论sql注入漏洞
漏洞复现
用友U8-Cloud FileServlet接口存在任意文件读取漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
04月02日21 views评论servlet
漏洞复现
用友GRP-U8 ufgovbank XXE漏洞复现
漏洞影响范围 漏洞复现 poc 1.创建数据表 POST /ufgovbank HTTP/1.1Host: Pragma: no-cacheCache-Control: no-cacheUpgrade...
03月05日27 views评论grp
用友
高危漏洞利用工具1.2.5
工具介绍 该工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用jdk1.8环境开发。目前只编写了oa系列,对相关漏洞进行复现和分析,极力避免exp的误报和有效性。 截止到目前...
02月28日21 views评论文件上传
用友NC
【eBPF】BCC实现tcp防火墙
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 TCP防火墙 BCC作为一个流行的ebpf开发...
02月22日6 views评论ip
struct
用友GRP-U8-forgetPassword_old.jsp-SQL注入
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除...
02月08日安全漏洞12 views评论grp
sql注入
U9 PatchFile文件上传
一、免责声明: 本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为...
01月30日10 views评论u
【漏洞复现】用友u8-crm存在信息泄露漏洞
资产收集 web.similar_id="0805696ba7785e6782d31cdd60979055" 漏洞复现 访问路径 /datacache/crmdebug.log /datacache/...
01月11日228 views评论信息泄露漏洞
漏洞复现
【资产较多、附poc】用友GRP-U8 license_check.jsp SQL注入
漏洞详情 01 用友GRP-U8R10行政事业内控管理软件 license_checkjsp接口处存在SQL注入漏洞 界面截图 02 漏洞复现 03 payload GET /u8qx/license...
01月07日27 views评论sql注入
用友
【风险通告】用友产品多个高危漏洞风险提示
漏洞公告 近日,安恒信息CERT监测到用友产品2023年12月19日发布了4个安全公告,经安恒研究院研究,有2个高危及以上漏洞。NC Cloud 系统存在 PMCloud JNDI 注入漏洞,攻击者通...
12月23日71 views评论nc
注入漏洞
用友U8 CRM系统help2 任意文件读取漏洞
一、漏洞描述用友U8+经过20多年的市场锤炼,不断贴近客户需求,以全新UAP为平台,应对中型及成长型企业客户群的发展,提供的是一整套企业级数智化升级解决方案,为成长型企业构建精细管理、产业链协同、社交...
12月20日19 views评论任意文件读取漏洞
漏洞检测
利用rust来免杀
环境安装既然是要进行rust免杀,自然要安装rust的环境,rust与go一样,可以做到跨平台编译在Linux或Macos下可以直接用包管理安装即可,windows下推荐用scoop,这是一款非常好用...
12月17日48 views评论rust
shellcode