【漏洞复现】用友时空(用友nc远程命令执行漏洞复现)

【漏洞复现】用友时空
免责声明 此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们! 0x01 产品简介 用友时

免责声明

本内容仅供技术交流和学习之用,请勿用于未经授权的场景。遵守相关法律和道德规范。由于使用本文所述技术而产生的任何法律责任与本文作者或发布平台无关。如果您对内容有任何争议或侵权,请及时私信我们。

0x01 产品简介

用友时空KSOA是基于SOA理念开发的新一代产品,立足于配送企业最前沿的IT需求,能够轻松地与配送企业不同时期建设的IT系统集成,实现沟通。流通帮助企业相互协作,保护原有IT投资,简化IT管理,增强竞争力,确保公司整体战略目标和创新活动的实现。

0x02 漏洞概述

用友KSOA linkadd 接口包含SQL 注入漏洞,未经授权的攻击者可以利用该漏洞获取数据库权限,如果被利用,还可以获取服务器权限。

0x03 网络测绘

app=\’UF-时空KSOA\’

#【漏洞复现】以上用友时空相关内容来源网络仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93080.html

(0)
CSDN's avatarCSDN
上一篇 2024年7月5日 上午10:07
下一篇 2024年7月5日 上午10:24

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注