Y18-2用友-U9-SQL 漏洞描述: 用友u9 DoQuery 接口存在SQL注入,攻击者可通过该漏洞获取敏感信息。 fofa语法: body=“logo-u9.png” 漏洞复现: 第一步:获取code payload: POST /U9C/CS/Office/TransWebService.
Y19-1用友-移动管理系统-SQL 漏洞描述: 用友移动管理系统 getApp 功能点未对用户的输入进行过滤,导致存在SQL注入漏洞,利用此漏洞攻击者可以获取数据库敏感信息及凭证,使系统处于极度不安全状态。 网站图片: 网络测绘: fofa语法: FOFA:app=“用友-移动系统管理” 漏洞复现
Y18-1用友-U9-文件上传 漏洞描述: 用友U9 PatchFile.asmx接口处存在文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。 影响版本: 用友U9 <= V6.6企业版 网站图片: 网络测绘: fof
Y17-1用友-YonBIP-JNDI注入 漏洞描述: 用友NC Cloud及YonBIP 系统PMCloudDriveProjectStateServlet.class接口处存在JNDI注入漏洞,未经身份验证的攻击者可通过此漏洞可以在服务端执行任意命令,获取服务器权限。 影响版本: NCC2105
Y16-22用友-GRP-U8-SQL 漏洞描述: 政府财务云存在SQL注入漏洞 漏洞复现: payload: POST /gla/dataSource/selectGlaDatasourcePreview HTTP/1.1 Host: User-Agent: Mozilla/5.0 (X11;
Y16-20用友-GRP-U8-反序列化RCE 漏洞描述: 用友 GRP-U8 R10系列版本 VerifyToken 接口存在低版本fastjson反序列化漏洞,未经身份验证的攻击者可利用此漏洞获取服务器权限。 网站图片: fofa语法: app=“用友-GRP-U8” 漏洞复现: 请求paylo
Y16-19用友-GRP-U8-SQL 漏洞描述: 用友GRP-U8R10行政事业内控管理软件 dialog_moreUser_check.jsp 接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。 网站图片: fofa语法: app=“用友-GRP-U8
Y16-18用友-GRP-U8-SQL 漏洞描述: 用友GRP-U8R10行政事业内控管理软件 bx_dj_check.jsp 接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。 网站图片: fofa语法: app=“用友-GRP-U8” 漏洞复现: 延时
Y16-17用友-GRP-U8-SQL 漏洞描述: 用友GRP-U8R10行政事业内控管理软件 sqcxIndex.jsp 接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。 网站图片: fofa语法: app=“用友-GRP-U8” 漏洞复现: 延时5秒
Y16-16用友-GRP-U8-文件上传 漏洞描述: 用友GRP-U8R10行政事业财务管理软件是用友公司专注于电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域专业的财务管理软件。用友 GRP-U8 UploadFileData接口存在任意文件上传漏洞,攻击者通过漏洞可以获取服
Y16-15用友-GRP-U8-SQL 漏洞描述: 用友GRP-U8行政事业财务管理软件是用友公司专注于电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域专业的财务管理软件。用友 GRP-U8 行政事业内控版getGsbmfaByKjnd接口存在SQL注入漏洞,攻击者通过该漏洞可
Y16-14用友-GRP-U8-InformationLeakage 漏洞描述: 用友GRP-U8是用友软件推出的一款企业级管理软件套件,旨在帮助企业实现全面的数字化管理和业务优化。用友GRP-U8 info.log存在信息泄露漏洞。 网站图片: 网络测绘: fofa语法: fofaapp=“用友-
Y16-13用友-GRP-U8-SQL 漏洞描述: 用友GRP-U8R10行政事业内控管理软件 /services/operOriztion 接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。 影响版本: 已停服产品GRP-U8-R10 网站图片: 网络测
Y16-12用友-GRP-U8-文件上传 漏洞描述: 用友GRP-U8行政事业财务管理软件是用友公司专注于电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域专业的财务管理软件。用友 GRP-U8 行政事业内控版getGsbmfaByKjnd接口存在SQL注入漏洞,攻击者通过该漏洞
Y16-11用友-GRP-U8-SQL 漏洞描述: 用友GRP-U8是用友软件推出的一款企业级管理软件套件,旨在帮助企业实现全面的数字化管理和业务优化。用友GRP-U8 slbmbygr 接口对用户传入的参数未进行有效的过滤,直接拼接到SQL查询语句中,导致SQL注入漏洞。攻击者通过该漏洞可以获取数
Y16-10用友-GRP-U8-SQL 漏洞描述: 用友GRP-U8是用友软件推出的一款企业级管理软件套件,旨在帮助企业实现全面的数字化管理和业务优化。用友GRP-U8bx_historyDataCheck.jsp接口对用户传入的参数未进行有效的过滤,直接拼接到SQL查询语句中,导致SQL注入漏洞。
Y16-8用友-GRP-U8-文件上传 漏洞描述: 用友GRP-U8内控管理软件存在任意文件(/servlet/FileUpload)上传漏洞,攻击者可通过该漏洞上传木马,远程控制服务器。 用友GRP-U8R10产品官方在售及提供服务的版本为U8Manager,产品分B、C、G三个产品系列 网站图片
Y16-7用友-GRP-U8-XXE 漏洞描述: 用友GRP-U8R10 ufgovbank.class 存在XML实体注入漏洞,攻击者可利用xxe漏洞获取服务器敏感数据,可读取任意文件以及ssrf攻击,存在一定的安全隐患。 影响版本: 用友GRP-U8R10产品官方在售及提供服务的版本为U8Man
Y16-6用友-GRP-U8-SQL 漏洞描述: 用友GRP-U8是用友软件推出的一款企业级管理软件套件,旨在帮助企业实现全面的数字化管理和业务优化。用友GRP-U8 license_check.jsp接口对用户传入的参数未进行有效的过滤,直接拼接到SQL查询语句中,导致SQL注入漏洞。攻击者通过该
Y16-5用友-GRP-U8-SQL 漏洞描述: 用友GRP-U8是用友软件推出的一款企业级管理软件套件,旨在帮助企业实现全面的数字化管理和业务优化。用友GRP-U8 license_check.jsp接口对用户传入的参数未进行有效的过滤,直接拼接到SQL查询语句中,导致SQL注入漏洞。攻击者通过该
