Y19-5用友-移动管理系统-文件上传 漏洞描述: 用友移动系统管理是用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具,方便用户在移动设备上管理和处理企业的系统和业务。用友移动管理系统 uploadApk.do 接口存在任意文件上传
Y19-4用友-移动管理系统-文件上传 漏洞描述: 用友移动系统管理是用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具,方便用户在移动设备上管理和处理企业的系统和业务。用友移动管理系统 /mobsm/common/upload存在任
Y19-3用友-移动管理系统-文件上传 漏洞描述: 用友移动系统管理是用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具,方便用户在移动设备上管理和处理企业的系统和业务。用友移动管理系统 uploadIcon.do 接口存在任意文件上
Y19-2用友-移动管理系统-SQL 漏洞描述: 用友移动管理系统 DownloadServlet 接口处任意文件读取漏洞,未经身份验证的攻击者可以利用此漏洞读取内部系统敏感文件,使系统处于极不安全的状态。 网站图片: 网络测绘: fofa语法: FOFA:app=“用友-移动系统管理” 漏洞复现:
Y18-2用友-U9-SQL 漏洞描述: 用友u9 DoQuery 接口存在SQL注入,攻击者可通过该漏洞获取敏感信息。 fofa语法: body=“logo-u9.png” 漏洞复现: 第一步:获取code payload: POST /U9C/CS/Office/TransWebService.
Y19-1用友-移动管理系统-SQL 漏洞描述: 用友移动管理系统 getApp 功能点未对用户的输入进行过滤,导致存在SQL注入漏洞,利用此漏洞攻击者可以获取数据库敏感信息及凭证,使系统处于极度不安全状态。 网站图片: 网络测绘: fofa语法: FOFA:app=“用友-移动系统管理” 漏洞复现
Y18-1用友-U9-文件上传 漏洞描述: 用友U9 PatchFile.asmx接口处存在文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。 影响版本: 用友U9 <= V6.6企业版 网站图片: 网络测绘: fof
Y17-1用友-YonBIP-JNDI注入 漏洞描述: 用友NC Cloud及YonBIP 系统PMCloudDriveProjectStateServlet.class接口处存在JNDI注入漏洞,未经身份验证的攻击者可通过此漏洞可以在服务端执行任意命令,获取服务器权限。 影响版本: NCC2105
Y16-22用友-GRP-U8-SQL 漏洞描述: 政府财务云存在SQL注入漏洞 漏洞复现: payload: POST /gla/dataSource/selectGlaDatasourcePreview HTTP/1.1 Host: User-Agent: Mozilla/5.0 (X11;
Y16-20用友-GRP-U8-反序列化RCE 漏洞描述: 用友 GRP-U8 R10系列版本 VerifyToken 接口存在低版本fastjson反序列化漏洞,未经身份验证的攻击者可利用此漏洞获取服务器权限。 网站图片: fofa语法: app=“用友-GRP-U8” 漏洞复现: 请求paylo
