摘要:
用友 NCCloud FS 文件管理 SQL 注入 用友NCCloud FS文件管理登录页面对用户名参数没有过滤,存在SQL注入。 Fofa:"/platform/yonyou-yyy.js" 、app="用友-NC-Cloud" && icon_hash="1596996317" nccloud登 阅读全文
posted @ 2024-03-17 19:42
kalixcn
阅读(390)
评论(0)
推荐(0)
摘要:
介绍 Mimikatz是一款开源的Windows安全工具,它被作者定义为“用来学习C语言和做一些Windows安全性实验的工具”。Mimikatz工具在Windows操作系统中运行时,可以从内存中提取出操作系统的明文密码、哈希、PIN码和Kerberos票据等,并支持哈希传递(pass-the-ha 阅读全文
posted @ 2024-03-17 18:59
kalixcn
阅读(2293)
评论(0)
推荐(0)
摘要:
任意文件读取 filename参数可以读取下列所有文件,在某些情况下可以读取利用目录穿越可读取/etc/passwd等文件 http://x.x.x.x/NCFindWeb?service=IPreAlertConfigService&filename=/ 阅读全文
posted @ 2024-03-17 14:18
kalixcn
阅读(122)
评论(0)
推荐(0)
摘要:
漏洞描述 该漏洞是由于用友NC对外开放了BeanShell接口,任何人都可以在任意环境下未授权访问该接口,攻击者通过构造恶意的数据执行任意代码即可获取服务器高权限 漏洞特点:该漏洞利用难度较低,可造成的危害面较大, 漏洞风险程度:高 影响版本:用友NC6.5版本 漏洞复现 fofa语句:title= 阅读全文
posted @ 2024-03-17 14:01
kalixcn
阅读(170)
评论(0)
推荐(0)
浙公网安备 33010602011771号