下载地洞告址:http://www.onlinedown.net/soft/5237.htm
另外,这个软件还可以做一些音频处理,你可以慢慢学学习的,还可以用作公式编辑,理论上可以得到你要的各种声音呦,不懂你可以加我纳宽明的QQ:315483748。
我很乐意帮你的
用友公司成立于1988年,全面提供具有自主知识产权的企业管理/ERP软件、服务与解决方案,是中国最大的管理软件、ERP软件、集团管理软件、人力资源管理软件、客户关系管理软件及小型企业管理软件提供商。
漏洞情况
用友OA_U8 存在SQL 注入
用友NCCloud FS文件管亩晌亮理 SQL 注入
用友NC bsh.servlet.BshServlet 远程命令执行
用友NC 任意文件上传 getShell
poc
如果出现一下指纹 则存在sql注入点 注入点是 S1
直接使用SqlMap 进行检测
poc
使用sqlmap进行检测 注意替换谨老host
出现如下回显在存迅宽在命令执行
使用 exec("cmd") 执行指令
eg:exec("whoami")
poc
如回显如图则存在漏洞, 可以指定文件读取
poc
访问查看 可getShell
升级版本 限制访问,补丁修复
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)