Y19-5用友-移动管理系统-文件上传 漏洞描述: 用友移动系统管理是用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具,方便用户在移动设备上管理和处理企业的系统和业务。用友移动管理系统 uploadApk.do 接口存在任意文件上传
Y19-4用友-移动管理系统-文件上传 漏洞描述: 用友移动系统管理是用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具,方便用户在移动设备上管理和处理企业的系统和业务。用友移动管理系统 /mobsm/common/upload存在任
Y19-3用友-移动管理系统-文件上传 漏洞描述: 用友移动系统管理是用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具,方便用户在移动设备上管理和处理企业的系统和业务。用友移动管理系统 uploadIcon.do 接口存在任意文件上
Y19-2用友-移动管理系统-SQL 漏洞描述: 用友移动管理系统 DownloadServlet 接口处任意文件读取漏洞,未经身份验证的攻击者可以利用此漏洞读取内部系统敏感文件,使系统处于极不安全的状态。 网站图片: 网络测绘: fofa语法: FOFA:app=“用友-移动系统管理” 漏洞复现:
Y18-2用友-U9-SQL 漏洞描述: 用友u9 DoQuery 接口存在SQL注入,攻击者可通过该漏洞获取敏感信息。 fofa语法: body=“logo-u9.png” 漏洞复现: 第一步:获取code payload: POST /U9C/CS/Office/TransWebService.
Y19-1用友-移动管理系统-SQL 漏洞描述: 用友移动管理系统 getApp 功能点未对用户的输入进行过滤,导致存在SQL注入漏洞,利用此漏洞攻击者可以获取数据库敏感信息及凭证,使系统处于极度不安全状态。 网站图片: 网络测绘: fofa语法: FOFA:app=“用友-移动系统管理” 漏洞复现
Y18-1用友-U9-文件上传 漏洞描述: 用友U9 PatchFile.asmx接口处存在文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。 影响版本: 用友U9 <= V6.6企业版 网站图片: 网络测绘: fof
Y17-1用友-YonBIP-JNDI注入 漏洞描述: 用友NC Cloud及YonBIP 系统PMCloudDriveProjectStateServlet.class接口处存在JNDI注入漏洞,未经身份验证的攻击者可通过此漏洞可以在服务端执行任意命令,获取服务器权限。 影响版本: NCC2105
Y16-22用友-GRP-U8-SQL 漏洞描述: 政府财务云存在SQL注入漏洞 漏洞复现: payload: POST /gla/dataSource/selectGlaDatasourcePreview HTTP/1.1 Host: User-Agent: Mozilla/5.0 (X11;
Y16-20用友-GRP-U8-反序列化RCE 漏洞描述: 用友 GRP-U8 R10系列版本 VerifyToken 接口存在低版本fastjson反序列化漏洞,未经身份验证的攻击者可利用此漏洞获取服务器权限。 网站图片: fofa语法: app=“用友-GRP-U8” 漏洞复现: 请求paylo
Y16-19用友-GRP-U8-SQL 漏洞描述: 用友GRP-U8R10行政事业内控管理软件 dialog_moreUser_check.jsp 接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。 网站图片: fofa语法: app=“用友-GRP-U8
Y16-18用友-GRP-U8-SQL 漏洞描述: 用友GRP-U8R10行政事业内控管理软件 bx_dj_check.jsp 接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。 网站图片: fofa语法: app=“用友-GRP-U8” 漏洞复现: 延时
Y16-17用友-GRP-U8-SQL 漏洞描述: 用友GRP-U8R10行政事业内控管理软件 sqcxIndex.jsp 接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。 网站图片: fofa语法: app=“用友-GRP-U8” 漏洞复现: 延时5秒
Y16-16用友-GRP-U8-文件上传 漏洞描述: 用友GRP-U8R10行政事业财务管理软件是用友公司专注于电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域专业的财务管理软件。用友 GRP-U8 UploadFileData接口存在任意文件上传漏洞,攻击者通过漏洞可以获取服
Y16-15用友-GRP-U8-SQL 漏洞描述: 用友GRP-U8行政事业财务管理软件是用友公司专注于电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域专业的财务管理软件。用友 GRP-U8 行政事业内控版getGsbmfaByKjnd接口存在SQL注入漏洞,攻击者通过该漏洞可
Y16-14用友-GRP-U8-InformationLeakage 漏洞描述: 用友GRP-U8是用友软件推出的一款企业级管理软件套件,旨在帮助企业实现全面的数字化管理和业务优化。用友GRP-U8 info.log存在信息泄露漏洞。 网站图片: 网络测绘: fofa语法: fofaapp=“用友-
Y16-13用友-GRP-U8-SQL 漏洞描述: 用友GRP-U8R10行政事业内控管理软件 /services/operOriztion 接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。 影响版本: 已停服产品GRP-U8-R10 网站图片: 网络测
Y16-12用友-GRP-U8-文件上传 漏洞描述: 用友GRP-U8行政事业财务管理软件是用友公司专注于电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域专业的财务管理软件。用友 GRP-U8 行政事业内控版getGsbmfaByKjnd接口存在SQL注入漏洞,攻击者通过该漏洞
Y16-11用友-GRP-U8-SQL 漏洞描述: 用友GRP-U8是用友软件推出的一款企业级管理软件套件,旨在帮助企业实现全面的数字化管理和业务优化。用友GRP-U8 slbmbygr 接口对用户传入的参数未进行有效的过滤,直接拼接到SQL查询语句中,导致SQL注入漏洞。攻击者通过该漏洞可以获取数
Y16-10用友-GRP-U8-SQL 漏洞描述: 用友GRP-U8是用友软件推出的一款企业级管理软件套件,旨在帮助企业实现全面的数字化管理和业务优化。用友GRP-U8bx_historyDataCheck.jsp接口对用户传入的参数未进行有效的过滤,直接拼接到SQL查询语句中,导致SQL注入漏洞。
