Goby 漏洞发布|用友-UFIDA-NC /portal/pt/oacoSchedulerEvents/isAgentLimit SQL 注入漏洞

已于 2024-06-12 19:21:09 修改
阅读量355 收藏 3
点赞数 5
分类专栏: Goby 漏洞 红队版 文章标签: 漏洞验证 Goby 网络安全
于 2024-06-12 19:15:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/139634607
版权
Goby 同时被 3 个专栏收录
184 篇文章 30 订阅
订阅专栏
漏洞
133 篇文章 3 订阅
订阅专栏
红队版
113 篇文章 3 订阅
订阅专栏

漏洞名称:用友-UFIDA-NC /portal/pt/oacoSchedulerEvents/isAgentLimit SQL 注入漏洞

English Name: Yonyou-UFIDA-NC /portal/pt/oacoSchedulerEvents/isAgentLimit SQL Injection Vulnerability

CVSS core: 7.8

影响资产数:10416

漏洞描述:

用友NC是一套全面的企业资源规划软件解决方案,用于管理企业的各个方面,包括财务、人力资源、供应链、生产和销售等。
用友NC /portal/pt/oacoSchedulerEvents/isAgentLimit 存在SQL注入漏洞,攻击者可通过该漏洞在服务器端写⼊后⻔,获取服务器权限,进⽽控制整个web服务器。

FOFA查询语句:

app=“用友-UFIDA-NC”

此漏洞已可在Goby漏扫/红队版进行扫描验证

在这里插入图片描述

下载Goby:Goby社区版下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Gobysec
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用友NC downTax/download SQL注入漏洞复现
0xSec
05-17 436
用友NC /portal/pt/downTax/download接口的classid参数存在SQL注入漏洞,攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。
用友NC oacoSchedulerEvents/isAgentLimit SQL注入漏洞复现
0xSec
06-12 563
用友NC /portal/pt/oacoSchedulerEvents/isAgentLimit接口中的pk_flowagent参数存在SQL注入漏洞,攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。
漏洞复现】用友NC oacoSchedulerEvents/isAgentLimit SQL注入漏洞
最新发布
siu~
06-12 405
用友NC /portal/pt/oacoSchedulerEvents/isAgentimit接口中的pk_fowagent参数存在SQL注入漏洞,攻击者通过利用SQL注入漏洞配合数据库xp_cmdshel可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。
用友 UFIDA NC portal/file 任意文件读取漏洞(含批量验证poc)
weixin_43567873的博客
04-18 110
用友 UFIDA NC portal/file 任意文件读取漏洞(含批量验证poc)
用友C-UFIDA实施方法论V5.0-项目管理.ppt
01-02
"用友C-UFIDA实施方法论V5.0-项目管理" 用友C-UFIDA项目管理是指以项目为对象的系统管理方法,通过一个临时性的、专门的柔性组织,对项目进行高效率的计划、组织、指导和控制,以实现项目全过程的动态管理和项目...
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
用友C-UFIDA实施方法论V5.0-实施指南.ppt
01-02
用友C-UFIDA实施方法论V5.0-实施指南.ppt
用友-Ufida-Yonyou:03-XX地产集团项目管理系统调研问卷v1.0.doc
06-22
用友-Ufida-Yonyou 03-XX地产集团项目管理系统调研问卷v1.0】是针对房地产企业项目管理的一份详细调研文档,旨在了解企业的项目管理现状,为构建适应企业需求的项目管理系统提供依据。以下是调研问卷中涵盖的关键...
UFIDA-NC项目报表SQL书写技巧UFNC-RSR06A2.doc
11-22
文档标题和描述提到了"UFIDA-NC项目报表SQL书写技巧",这是一份由刘广途在2006年5月13日创建的文档,主要用于教育目的,发布单位是咨询实施总部 NC 实施部。文档内容涉及到SQL语言在编写报表时的一些最佳实践和技巧...
用友-Ufida-Yonyou:04_XX集团信息化建设项目过程管理系统推广上线工作内容及安排.doc
06-22
【XX集团信息化建设项目过程管理系统推广上线】是企业数字化转型中的重要环节,旨在通过引入用友Ufida Yonyou的项目过程管理系统,提升集团的项目管理效率和数据准确性。以下是根据给定文件内容整理出的关键知识点:...
建筑地产行业实施工具-13操作手册库-UFIDA NC 5.6建筑行业产品发版说明.doc
08-16
用友NC5.60建筑行业产品发版说明》是针对建筑地产行业的一款专业管理工具,该版本发布旨在提升行业内的业务处理效率和数据管理能力。NC,全称New Century,是用友网络公司推出的企业资源规划系统,特别为大型...
UFIDA-NC供应链操作手册
06-13
UFIDA-NC供应链操作手册UFIDA-NC供应链操作手册UFIDA-NC供应链操作手册UFIDA-NC供应链操作手册UFIDA-NC供应链操作手册
NC(UFIDA)开发错误整理
10-09
内存溢出 javax.swing.JPanel 的 main() 中发生异常 java.lang.ClassNotFoundException和java.lang.NoClassDefFoundError的区别 Oracle 一个表字段,...NC开发中几大常识 开发一张单据的基本过程,详细步骤说明配插图
UFIDA用友ERP-U8管理软件详细表结构(U8V125数据字典)
10-11
UFSystem 库:存储U8账套信息、产品启用、会计期间、单据号、用户、角色、权限和日志等数据 UFDATA 库:存储U8业务数据 UFMeta 库:存储U8元数据,包括UAP表单、报表、参照、过滤、栏目、数据引擎、移动显示模板...
项目管理故事6-金六福案例培训(NC分销).ppt
01-09
【项目管理故事6-金六福案例培训(NC分销)】是关于在白酒行业中实施用友友软软件UFIDA的项目管理案例。金六福酒业作为一家知名白酒企业,在1996年成立后,凭借其强大的营销网络和品牌影响力,成为行业单一品牌销售...
用友NC57_UFIDA_NC_5.7建筑行业集团版_安装指南
01-19
用友NC57_UFIDA_NC_5.7建筑行业集团版_安装指南
用友时空CCERP/KSOA BS表单带参打开第三方程序
05-27
BS表单带参打开第三方程序 可以带多个参数 程序所在路径提前写到注册表BS可以读取注册表 如果CCERP或者KSOA是标准安装方式 A1模块可以直接读取exe文件所在路径 有不懂的可以联系
"UFIDA NC V5.7全面升级,助力集团企业管理创新
UFIDA NC V5.7版本是基于NC四化经营理念开发的,汇总了4000多家高端客户的应用模式和管理要求,推出了更全面、更完整、更稳定、更高效的高端集团企业解决方案。该版本在全球化集团管控方面进行了重点加强,特别是在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值