工具介绍 基于 https://github.com/yhy0/ExpDemo-JavaFX 上添加poc 新增检测漏洞 用友NC-Cloud系统接口getStaffInfo存在SQL注入漏洞用友...
用友-OA信息泄露登录后台(附EXP)
0x01 前言 用友U8+承载了用友人十余年来为成长型企业的信息化管理所倾注的心血,它以U8财务业务一体化、U8 ERP、U8 All-in-One、U8+形象伴随中国经济的高速发展一路走来,见证了成...
Exp-Tools:集成高危漏洞exp的实用性工具
本工具仅供安全测试人员运用于授权测试, 禁止用于未授权测试, 违者责任自负。 0x00.简介 该工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用jdk1.8环境开发。目前编...
用友U8 Cloud RepAddToTaskAction SQL注入
POC(Yaml&Python) 「Yaml」 id: yonyou-u8-cloud-RepAddToTaskAction-sqli info: name: 用友U8 Clou...
用友U8 Cloud MultiRepChooseAction SQL注入漏洞
0x02 产品介绍 用友U8 Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。0x03 漏洞威胁 用友U8 Cloud MultiRepChooseA...
用友U8-Cloud RepAddToTaskAction 存在SQL注入漏洞
0x00 前言 U8 Cloud是一款企业上云数字化平台,集交易、服务、管理于一体的ERP整体解决方案用友U8-Cloud系统接口RepAddToTaskAction存在SQL注入漏洞,允许攻击者通过...
用友 GRP-U8 U8SMSProxy SQL注入漏洞
漏洞描述 用友 GRP-U8 U8SMSProxy 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而...
某友U8 CRM import.php 任意文件上传
0x02 漏洞介绍Vulnerability introduction CRM智能化销售与售后赋能工作台,以赋能团队和客户经营为目标,融入用友在客户关系与营销团队管理的丰富实践经验,专注为企业...
用友U9 UMWebService.asmx 任意文件读取漏洞
0x01 免责声明disclaimer 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具...
用友 GRP-U8 FileUpload 任意文件上传漏洞
产品简介 用友GRP-U8是一款功能全面、灵活度高、可定制性强的ERP软件,能够协助企业实现资源的高效管理,优化企业运营流程,提升整体管理水平。 漏洞描述 用友GRP-U8 FileUpload 接口...
CVE-2023-35001 - nf_tables - LPE - Pwn2Own Vancouver 2023
简介阅读本篇文章前,读者需要了解nf_tables中的虚拟机构成和执行过程。漏洞存在于nf_tables模块的byteorder表达式执行过程,可导致栈溢出。内核版本5.19.10、编译选项选中nf_...
用友U8-Cloud api/hr接口存在SQL注入漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...