uip | CN-SEC 中文网

安全文章

畅捷通T+ CheckMutex SQL注入漏洞分析

0x01 产品介绍T+是用友畅捷通推出的一款新型互联网企业管理系统，T+能够满足成长型小微企业对其灵活业务流程的管控需求，重点解决往来业务管理、订单跟踪、资金、库存等管理难题。用户可以通过各种固定或移...

10月29日31 views评论

阅读全文

代码审计

畅捷通T+ Plus 审计（超详细）

0x00 前言FOFA: app="畅捷通-TPlus" 使用量:10W畅捷通T+这套系统有十分完备的Ajax接口然而大部分接口都是可以无需鉴权即可使用也导致了更多的Bug 下...

10月20日80 views评论

阅读全文

安全漏洞

用友畅捷通T+ 前台SQL注入漏洞复现

漏洞描述畅捷通T+的某后台功能点只校验了权限，未对用户的输入进行过滤，导致在权限绕过后存在SQL注入漏洞，利用此漏洞攻击者最终可以实现远程命令执行。影响范围畅捷通T+ 13.0畅捷通T+ 16.0漏洞...

07月26日103 views评论

阅读全文

安全漏洞

畅捷通T+ RRATableController,Ufida.T.DI.UIP.ashx 反序列化RCE漏洞

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称畅捷通T+ RR...

04月22日59 views评论

阅读全文

安全漏洞

联奕统一身份认证平台 getDataSource 未授权访问

0x01漏洞描联奕统一身份认证平台 getDataSource 未授权访问,攻击者可通过此漏洞获取敏感信息。 0x02漏洞复现1、fofa icon_hash="772658742" 2、利...

04月22日103 views2

阅读全文

安全漏洞

畅捷通T+ Ufida.T.DI.UIP.RRA.RRATableController 远程命令执行漏洞

漏洞简介 /tplus/ajaxpro/Ufida.T.DI.UIP.RRA.RRATableController,Ufida.T.DI.UIP.ashx接口存在.net反序列化漏洞，未经过身份认证的...

04月08日50 views评论

阅读全文

安全漏洞

【1day】用友畅捷通T+ Ufida.T.DI.UIP.RRA.RRATableController存在反序列化漏洞

重要通知师傅们，动动小手指，设个星标，灰常感谢漏洞描述用友畅捷通 T+ /tplus/ajaxpro/Ufida.T.DI.UIP.RRA.RRATableController,Ufida.T.DI....

03月19日88 views评论

阅读全文

安全漏洞

畅捷通TPlus Ufida.T.DI.UIP.ashx存在远程命令执行漏洞附POC软件

1. 畅捷通TPlus Ufida.T.DI.UIP.ashx简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发畅捷通T+专属云适用于需要一体化管理的企业，财务管理、业务管...

03月15日115 views评论

阅读全文

安全文章

畅捷通漏洞大全集合

一、前台SQL注入漏洞复现（QVD-2023-13612） chanjet-tplus-checkmutex-sqli POC1： POST /tplus/ajaxpro/Ufida.T.SM.UI...

03月15日250 views评论

阅读全文

安全漏洞

畅捷通T+ getdecallusers信息泄露漏洞复现 nuclei poc

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称畅捷通T+ ge...

02月15日397 views评论

阅读全文

安全文章

【nday漏洞批量刷】用友畅捷通T+ SQL注入漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

08月02日47 views评论

阅读全文

安全漏洞

【已复现】畅捷通T+ SQL注入漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称畅捷通T+ SQL注入漏洞漏洞编号QVD-2023-13612公开时间2023-02-10影响对象数量级万级奇安信评级高危CVSS...

06月13日155 views评论

阅读全文

在线咨询

微信