摘要:
漏洞描述 用友NC6.5版本存在放射型xss fofa:app="用友-UFIDA-NC” 访问页面: POC: /uapws/pages/error.jsp?msg= 阅读全文
摘要:
文件共享服务端口 端口号 端口说明 使用说明 21、22、69 FTP/TFTP文件传输协议 允许匿名的上传、下载、爆破和嗅探操作 2049 NTS服务 爆破、未授权访问、远程代码执行 139 LDAP目录访问协议 注入、允许匿名访问、弱口令 远程连接服务端口 端口号 端口说明 使用说明 22 SS 阅读全文
摘要:
漏洞介绍 用友GRP_U8 bx_historyDataCheck.jsp存在sql注入,攻击者可利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入Webshell、执行系统命令以及绕过登录限制 fofa:app="用友-GRP-U8" 用友NC accept.jsp处存在任意文件上传漏洞 f 阅读全文
摘要:
漏洞简介 用友U8 CRM客户管理系统getemaildata.php存在任意文件读取漏洞,攻击者通过漏洞可以获取到服务器中的敏感文件。 用友U8 CRM客户关系管理系统getemaildata.php文件存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。 Fofa:body="用友U8CRM 阅读全文
摘要:
Fofa:"/yyoa/seeyonoa/common/" 、title="用友U8-OA" POC验证 /yyoa/common/js/menu/test.jsp?doType=101&S1=(SELECT%20md5(1)) sqlmap跑一下 阅读全文