nc共8篇
用友nc uapws接口获取数据库账户密码 nuclei-孤勇者社区

用友nc uapws接口获取数据库账户密码 nuclei

漏洞描述 用友nc uapws接口老版本存在数据库账号密码泄露,前面写过接口poc,补充一个获取数据库用户密码的poc。     FOFA app="用友-UFIDA-NC"     漏洞复现 利...
孤勇者的头像-孤勇者社区钻石会员孤勇者12个月前
2111414
用友NC6.5反序列化文件上传漏洞(用友nc反结账流程)-孤勇者社区

用友NC6.5反序列化文件上传漏洞(用友nc反结账流程)

漏洞描述 用友NC产品文件上传的漏洞,恶意攻击者可以通过该漏洞上传任意文件,从而可能导致获取到目标系统管理权限。 根据分析,漏洞为文件上传漏洞,在无需登陆系统的情况下,通过某接口直接上...
孤勇者的头像-孤勇者社区钻石会员孤勇者12个月前
229369
用友nc service接口信息泄露漏洞 nuclei-孤勇者社区

用友nc service接口信息泄露漏洞 nuclei

漏洞描述 用友nc有个接口可以获取数据库账户密码,不过是老版本了     网络测绘 app="用友-UFIDA-NC"     漏洞复现 漏洞利用点/uapws/service nuclei-pocs nucle...
孤勇者的头像-孤勇者社区钻石会员孤勇者12个月前
2226515
用友nc v6.5 反射型xss nuclei-孤勇者社区

用友nc v6.5 反射型xss nuclei

漏洞描述 用友网络科技股份有限公司是亚太本土管理软件、ERP软件、集团管理软件、人力资源管理软件、客户关系管理软件、小型企业管理软件、财政及行政事业单位管理软件、汽车行业管理软件、烟草...
孤勇者的头像-孤勇者社区钻石会员孤勇者12个月前
2139710
用友 NC 系统 uapws wsdl XXE-孤勇者社区

用友 NC 系统 uapws wsdl XXE

漏洞描述 用友 NC 系统 uapws wsdl XXE漏洞,通过漏洞攻击者可以获取目录文件等信息,导致进一步攻击     fofa app="用友-UFIDA-NC"     漏洞复现 存在漏洞的请...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
251714
用友nc 控制台存在登录绕过漏洞-孤勇者社区

用友nc 控制台存在登录绕过漏洞

漏洞描述 用友nc 控制台存在登录绕过漏洞,通过漏洞攻击者可以获取目录文件等信息,导致进一步攻击     fofa app="用友-UFIDA-NC"     漏洞复现 存在漏洞的请求...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
226129
用友nc v6.5 远程命令执行漏洞CNVD-2021-30167-孤勇者社区

用友nc v6.5 远程命令执行漏洞CNVD-2021-30167

漏洞简介 该漏洞为远程命令执行漏洞,由于用友NC对外开放了BeanShell接口,攻击者可以在无需经过身份验证的情况下直接访问该接口,并构造恶意数据执行任意命令,攻击成功可获得目标服务器权限。...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
2119811
用友NC v6.5 BeanShell接口远程命令执行漏洞CNVD-2021-30167-孤勇者社区

用友NC v6.5 BeanShell接口远程命令执行漏洞CNVD-2021-30167

漏洞描述 该漏洞为远程命令执行漏洞,由于用友NC对外开放了BeanShell接口,攻击者可以在无需经过身份验证的情况下直接访问该接口,并构造恶意数据执行任意命令,攻击成功可获得目标服务器权限。...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
228915