持续更新漏洞检测模块 ,用友漏洞检测工具
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此...
admin
用友Nday漏洞检测 | yonyou_check(7月14日更新)富婆系列
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x01 工具介绍目前支持的漏洞检测有:用友 NC bsh.servlet.BshServlet 远程命令执行漏洞用友 U...
文件上传漏洞批量检测脚本 YYGRP-U8
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损...
TitanScan 一款批量漏洞扫描工具(持续更新)
介绍:TitanScan是一款GO编写的批量漏洞检测工具使用方法:TitanScan.exe -yonyou http://xxx.xxx.xxx.xxx //单次检测TitanS...
【漏洞复现】用友GRP-U8 sqcxIndex 接口处存在SQL注入漏洞
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切...
用友GRP-U8 MeasureQueryByToolAction SQL注入漏洞
01 漏洞概况用友GRP-U8R10行政事业内控管理软件 MeasureQueryByToolAction接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利...
用友GRP-U8 ExportUfoFormatAction SQL注入漏洞
01 漏洞概况用友GRP-U8R10行政事业内控管理软件 ExportUfoFormatAction接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获...
【漏洞通告】用友NC showcontent SQL注入漏洞
01 漏洞概况用友NC /ebvp/infopub/showcontent 接口处存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后...
【漏洞通告】用友GRP-U8 Cloud attachment/upload SQL注入漏洞
01 漏洞概况用友GRP-U8R10行政事业内控管理软件 attachment/upload接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器...
【漏洞预警】用友GRP-U8 bx_historyDataCheck SQL注入漏洞
漏洞描述:用友GRP-U8是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域的政府财务管理软件。 关于用友GRP-U8 bx_history...