0x02 漏洞描述 (一) 用友u8-cloud 用友U8 cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型、集团型企业,提供企业级云ERP整体解决方案。它包含ERP的各项应用,包括iUA...
12月10日44 views评论erp
云服务
1day | 用友u8反序列化RCE漏洞
12月10日44 views评论erp
云服务
12月10日44 views评论erp
云服务
【0 day】用友U8-cloud SQL注入漏洞
一、漏洞描述U8 Cloud是用友公司推出的企业上云数字化平台,为成长型和创新型企业提供全面的云ERP解决方案。该系统RegisterServlet接口存在SQL注入漏洞,攻击者可通过此漏洞未经授权地...
11月14日109 views评论servlet
sql注入漏洞
HW第一天0day以及恶意IP简单汇总
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! ...
08月09日536 views评论cn
f
全类型 -用友漏洞检测工具(持续更新)
引 言 各系列Yonyou漏洞检测工具 富婆系列扫描器 使用方式 ./fupo_for_yonyou -u http://1.1.1.1/ 注: POC整合自互联网,本工具仅能在取得足够合法授权的企业...
07月18日123 views评论servlet
反序列化漏洞
工具 | yonyou_exp_plus
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介yonyou_exp_plus是一款用来进行用友系列全漏洞检测的工具...
07月04日24 views评论oa
servlet
用友产品多个高危漏洞风险提示
漏洞公告近日,安恒信息 CERT 监测到用友发布安全通告修复了多个高危漏洞。受影响产品包括 U8cloud、GRP-U8R10 和用友政务 A++。产品主要使用客户行业分布广泛,漏洞利用方式简单,漏洞...
05月20日233 views评论注入漏洞
远程代码执行漏洞
X-Bogus vmp分析
本文为看雪论坛优秀文章看雪论坛作者ID:wbwnnx一第一步1、简单看一下变量被压缩了,用v佬的jstools插件还原一下变量混淆,后续容易分析一点。看一下接口的堆栈。 2、先下W断点,发现...
05月15日45 views评论日志
流程
用友U8 OA test.jsp SQL注入
影响范围用友U8 OA漏洞类型SQL注入利用条件影响范围漏洞概述用友U8 OA test.jsp文件存在SQL注入漏洞,由于与致远OA使用相同的文件,于是存在了同样的漏洞漏洞复现登录页面如下http:...
04月08日93 views评论js
sql注入
用友GRP-U8行政事业财务管理软件漏洞
0x00 前言这两天在客户现场对其内网系统进行渗透时,遇到了用友GRP-U8,是用友GRP-U8R10行政事业财务管理软件(新政府会计制度专版)。于是从网上搜了相关漏洞,这里简单汇总下网上...
03月17日216 views评论cnvd
用友
Weblogic安全漫谈(二)
前言继本系列上篇从CVE-2015-4852入手了解T3协议的构造后,本篇继续分析开启T3反序列化魔盒后的修复与绕过。Weblogic对于10.3.6推出了p20780171和p22248372用于修...
03月07日16 views评论app
java
[漏洞分析] CVE-2023-0179内核提权详细分析
漏洞简介漏洞编号: CVE-2023-0179漏洞产品: linux kernel - netfilter利用条件: CAP_NET_ADMIN利用效果: 本地提权环境搭建ubuntu 22.04...
02月25日155 views评论cve
debug
用友U8 UploadFileData任意文件上传
0x01 漏洞描述用友GRP-U8R10行政事业财务管理软件是用友公司专注于电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域专业的财务管理软件。用友 GRP-U8 Up...
02月21日721 views评论data
name
7