用友NC psnImage/download SQL注入漏洞

098477
用友NC psnImage/download SQL注入漏洞-鹏组安全社区
用友NC psnImage/download SQL注入漏洞
此内容为付费阅读,请付费后查看
5积分
付费阅读
已售 1

### 漏洞概述
“`
用友NC/portal/pt/psnImage/download 接口存在SQL注入漏洞,攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。

“`
### 影响范围
“`
NC63、NC633、NC65
“`
### 搜索语句
“`
fofa:icon_hash=”1085941792″
hunter:
360quker:
daydaymap:
zoomeye:
“`

### POC&EXP

  此处内容已隐藏,请付费后查看

 

### 修复建议
“`
1、请联系厂商进行修复。
2、如非必要,禁止公网访问该系统。
3、设置白名单访问。
“`

### 备注:

© 版权声明
1 如果您喜欢本站,点击这儿赞助下本站,感谢支持!
2 可能会帮助到你: 下载帮助 | 报毒说明 | 进站必看 | 广告合作
3 本站素材资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责;
4 本站大部分素材资源来源于网络,仅供学习与参考,请于下载后24小时内删除;
5 若作商业用途,请联系原作者授权,若本站侵犯了您的权益请 联系站长 进行删除处理;
6 如若转载,请注明文章出处:
THE END
web渗透
喜欢就支持一下吧
点赞77 分享
Hpny的头像-鹏组安全社区
PassiveRecon-1.8.5-鹏组安全社区
PassiveRecon-1.8.5
PassiveRecon-1.8.5
1个月前 1388
老鑫免杀第二期-鹏组安全社区
老鑫免杀第二期
老鑫免杀第二期
2个月前 1111
山石网科WAF 远程代码执行漏洞-鹏组安全社区
山石网科WAF 远程代码执行漏洞
山石网科WAF 远程代码执行漏洞
2个月前 1080
谢公子内网渗透-鹏组安全社区
谢公子内网渗透
谢公子内网渗透
1个月前 1078
goby红队版poc 截止 24年8月7日240807pocs-鹏组安全社区
goby红队版poc 截止 24年8月7日240807pocs
goby红队版poc 截止 24年8月7日240807pocs
2个月前 1057
vshell最新4.9.3版加4.6-鹏组安全社区
vshell最新4.9.3版加4.6
vshell最新4.9.3版加4.6
1个月前 1014
相关推荐
Poc-Gui扫描器-脚本小子必备神器-2024.10.6-鹏组安全社区
Poc-Gui扫描器-脚本小子必备神器-2024.10.6
Poc-Gui扫描器-脚本小子必备神器-2024.10.6
2个月前 1329
各类爆破字典整理-鹏组安全社区
各类爆破字典整理
各类爆破字典整理
5个月前 1313
【CVND】资本大于5000w公司的公网通用资产查询搜索,方便证书挖掘-鹏组安全社区
【CVND】资本大于5000w公司的公网通用资产查询搜索,方便证书挖掘
【CVND】资本大于5000w公司的公网通用资产查询搜索,方便证书挖掘
3个月前 1203
自动代码审计工具(只支持php) — Code-audit-鹏组安全社区
自动代码审计工具(只支持php) — Code-audit
自动代码审计工具(只支持php) — Code-audit
4个月前 1174
渗透测试清单大全-鹏组安全社区
渗透测试清单大全
渗透测试清单大全
2个月前 1143
DNSlog原理及其DNSlog平台搭建-鹏组安全社区
DNSlog原理及其DNSlog平台搭建
DNSlog原理及其DNSlog平台搭建
5个月前 1123
评论 抢沙发
头像
超级会员可评论
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片

    请登录后查看评论内容

新文文档-会员可获得的东西以及付费说明

EHole_magic(指纹识别工具)-更新10月7日

网站及其内容免责声明

逆向工具箱——次元剑

效率小达人的福音! 鹏组安全社区APP正式上线!

灯塔(ARL)一键安装脚本(修复重置版)

PassiveRecon-1.8.5

Mac渗透工具箱 V1.4

大佬开发神器!一键解密|AI分析|区块链溯源|免杀WebShell

Poc-Gui扫描器-脚本小子必备神器-2024.10.6

活动[已结束]-学习工作累了那就来把游戏奖励自己吧

各类爆破字典整理

漏扫集成系统(AWVS、Nessus、QingScan、巡风、Golin…)

Web安全课程

一键化网站扫描脚本-缝合怪扫描脚本

中秋、国庆双节送礼-紫薯芋鹏组社区!

windows应急响应工具-FindAll

【CVND】资本大于5000w公司的公网通用资产查询搜索,方便证书挖掘

ctf常用脚本

微信小程序反编译工具,.wxapkg 文件扫描 + 解密 + 解包工具