用友系列全漏洞检测工具

最新推荐文章于 2024-05-24 09:53:07 发布
最新推荐文章于 2024-05-24 09:53:07 发布
阅读量506 收藏
点赞数
分类专栏: 安全工具 HW 渗透测试 文章标签: 渗透测试 网络安全 web安全 测试工具 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46211944/article/details/131536701
版权
安全工具 同时被 3 个专栏收录
90 篇文章 7 订阅
订阅专栏
HW
6 篇文章 1 订阅
订阅专栏
渗透测试
4 篇文章 0 订阅
订阅专栏

用友系列全漏洞检查工具plus版收录漏洞如下:

用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
用友 U8 OA test.jsp SQL注入漏洞
用友FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞
用友 GRP-U8 UploadFileData 任意文件上传漏洞
用友ERP-NC 目录遍历漏洞
用友 GRP-U8 Proxy SQL注入
用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞

 工具下载地址用友系列全漏洞检测工具icon-default.png?t=N5K3https://mp.weixin.qq.com/s/0gMYhcgtqe8-lTY-cs3a3g 

HACK之道
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击者可在目标系统上传任意文件执行命令。
用友OA检测工具-yonyou_exp_plus
siu~
08-15 242
用友系列漏洞检测工具
探索安全边界:用友NC系列漏洞检测与利用工具
最新发布
gitblog_00049的博客
05-24 429
探索安全边界:用友NC系列漏洞检测与利用工具 项目地址:https://gitcode.com/wgpsec/YongYouNcTool 在这个数字化的时代,信息安全成为了企业和个人不可忽视的重要环节。针对企业级应用的安全检测,YongYouNcTool 是一款专为用友NC系列设计的高效漏洞检测及利用工具,旨在帮助安全研究人员和管理员及时发现并应对潜在的安全风险。 项目介绍 YongYouNcTo...
史上最用友NC 漏洞汇总
2301_80115097的博客
12-01 913
参数可以读取下列所有文件,在某些情况下可以读取利用目录穿越可读取/etc/passwd等文件。版本存在未授权文件上传漏洞,攻击者可以未授权上传任意文件,进而获取服务端控制权限。版本存在反序列化漏洞,攻击者可以执行系统命令,获取服务端权限。账户密码随便填,抓包将返回包0改为1,即可任意用户登录。在其中有个接口可以获取数据库账户密码,不过是老版本了。文件管理登录页面对用户名参数没有过滤,存在。ncDecode---用友nc数据库密码解密。存在远程命令执行漏洞,通过。用友NC-OA漏洞合集。
用友NC 漏洞汇总(转载)
xiaobai_20190815的博客
11-21 8959
用友NC 漏洞汇总
NC综合漏洞利用工具
Python_0011的博客
03-16 988
NC综合漏洞利用工具的设计旨在简化授权项目中繁琐的步骤,并解决市面上用友NC系列漏洞工具存在的问题。目前,该工具具备以下8个主要功能:支持自定义生成脏数据序列化Payload支持命令执行支持文件上传支持注入内存马支持自定义字节码注入支持目录浏览支持4种数据库解密当选择不同漏洞类型的时候,UI会自动隐藏不适合该漏洞功能显示适合的漏洞功能。支持17种漏洞检测支持DNSLog检测支持漏洞接口检测未配置DNSLog: 只进行接口检查。配置DNSLog: 则进行DNSLog(任何DNSLog。
安全开发Python网页OA系统POC漏洞检测系统,框架FLask + python + OAPOC payload
07-19
Python网页OA系统POC漏洞检测系统 框架FLask + python + OAPOC payload 角色介绍 管理员 admin 123456 模块介绍 登录模块 首页模块 OA安全检测子模块(支持多个url或者单个url检测,调用payload并在界面回馈检测...
2023-0Day(漏洞检测Tools)V1.4 HW-漏洞挖掘-src
08-23
为更好帮助师傅们日常安全巡检期间及攻防演练期间进行安全自查检测,编写了2023公开漏洞检测工具 8月22日 漏洞检测Tools V1.0更新漏洞利用如下: 1、用友移动管理系统文件上传漏洞(YonyouMa UPload) 2、用友...
2023-0Day(漏洞检测Tools)HW-漏洞挖掘-src
08-23
为更好帮助师傅们日常安全巡检期间及攻防演练期间进行安全自查检测,编写了2023公开漏洞检测工具 8月22日 漏洞检测Tools V1.0更新漏洞利用如下: 1、用友移动管理系统文件上传漏洞(YonyouMa UPload) 2、用友...
用友T1 V12.0-12.6通用20用户补丁.rar
10-22
该软件系列中的V12.0至V12.6版本,通过持续的迭代更新,旨在提供更加稳定、高效且功能丰富的财务管理工具。"用友T1 V12.0-12.6通用20用户补丁.rar"这个压缩包,即是为了解决在上述版本使用过程中可能遇到的问题,...
用友OA U8 test.jsp sql注入漏洞复现
qq_44828901的博客
06-21 1588
简单验证、复现漏洞
用友OA检测工具-YongYouNcTool
siu~
08-23 519
用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
用友致远U8-OA getSessionList jsp信息泄露复现
热门推荐
江左盟的博客
04-22 2万+
漏洞简介 用友U8-OA和致远A6系统getSessionList.jsp文件存在漏洞,攻击者可利用漏洞获取到所有用户的SessionID,利用泄露的SessionID即可登录该用户并获取shell。 漏洞成因 getSessionList.jsp存在缺陷 <%@ page contentType="text/html;charset=GBK"%> <%@ page session= "false" %> <%@ page import="net.btdz.oa.ext.htt
用友OA漏洞复现手册
1stPeak's Blog
04-20 1万+
用友OA漏洞复现手册 前言:用友OA产品漏洞复现笔记,供自己使用,不定期更新
用友U8-OA getSessionList.jsp信息泄露 复现
薛定谔嘚喵博客
10-08 243
用友U8-OA和致远A6系统getSessionList.jsp文件都存在漏洞,攻击者可利用漏洞获取到所有用户的SessionID,利用泄露的SessionID即可登录该用户并获取shell。
用友GRP-U8 U8AppProxy任意文件上传漏洞复现+利用
0xSec
03-21 5369
用友 GRP-U8 U8AppProxy接口存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。
用友OA漏洞学习——NCFindWeb 目录遍历漏洞
记录并分享学习安全的知识点..
07-03 1397
用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息。
2021年漏洞整合2+检测工具
weixin_48421613的博客
12-19 989
2021年快结束了,又迎来了冬奥会攻防演练,此次编写的目的依然只是提供大家自学和参考,重要的是对自己公司资产的一个梳理,脚本仅支持检测,没有利用getshell功能,请大家合理合法使用,不要胡乱日站,出事不负责哦 ​ 此次脚本支持检测的内容如下: ‘1 CVE-2021-43798 grafana任意文件读取漏洞检测’ ‘2 CVE-2021-36749 Apache Druid任意文件读取漏洞检测​’ ‘3 CVE-2021-37580 Apache ShenYu身份验证绕过漏洞检测’ ‘4 CVE-20
用友php漏洞,用友CRM注入漏洞(无需登录通杀所有版本)
weixin_34977368的博客
04-10 1166
用友TurboCRM存在通用sql注入。http://**.**.**.**:8081/login/login.php如下图找到找回密码页访问http://**.**.**.**:8081/login/changepswd.php?orgcode=1&loginname=system输入信息抓包POST /login/changepswd.php?orgcode=1&loginna...
用友nc反序列化漏洞
12-21
用友NC反序列化漏洞是指用友NC软件存在的一种安全漏洞,攻击者可以利用该漏洞向受害者的系统中注入恶意代码,导致系统遭受攻击。该漏洞的成因主要是由于用友NC软件在反序列化过程中存在安全性缺陷,攻击者可以利用这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值