uapjs | CN-SEC 中文网

安全工具

yoyoExploit

山高水长，来年再见。答应好大家结束会放工具出来的，各位辛苦啦。话不多说。上链接！（怎么像直播带货（bushi）工具下载链接：https://github.com/zhaoyumi/yo...

10月07日22 views评论

安全文章

环境配置l 系统：Winserver2008R2l 数据库：Oracle11Gl JDK：java 1.7.0_51l 复现版本：用友NC6.5源码分析Jar包所在目录为：yonyou/modules...

12月18日91 views评论

安全文章

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用...

10月13日113 views评论

安全文章

前段时间某个项目刚好碰到/uapjs/jsinvoke/?action=invoke{"serviceName":"nc.itf.iufo.IBaseSPService","methodName":"...

10月13日52 views评论

安全文章

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍用友NC产品是面向集团企...

07月31日229 views评论

安全漏洞

用友NC及NC Cloud系统存在任意文件上传漏洞，攻击者可通过uapjs（jsinvoke）应用构造恶意请求非法上传后门程序，此漏洞可以给NC服务器预埋后门，从而可以随意操作服务器。影响范围 NC6...

07月21日358 views评论