用友NC控制台密码绕过漏洞

07411
用友NC控制台密码绕过漏洞-山海云端论坛
用友NC控制台密码绕过漏洞
此内容为付费阅读,请付费后查看
5积分
付费阅读

漏洞描述

用友ERP-NC控制台存在控制台密码绕过漏洞,攻击者可使用默认密码123456或截取并修改返回数据包以实现对任意用户的登录。

FOFA语句

vbnetCopy code

fofa:app="用友-UFIDA-NC"

漏洞复现

POC:

/uapws/index.jsp拼接到URL后面,进入控制台登录页面。

图片[1]-用友NC控制台密码绕过漏洞-山海云端论坛
图片[2]-用友NC控制台密码绕过漏洞-山海云端论坛

批量测试脚本:

图片[3]-用友NC控制台密码绕过漏洞-山海云端论坛

脚本获取地址:

用友NC控制台密码绕过漏洞-山海云端论坛
隐藏内容,输入密码后查看
© 版权声明
版权声明 1 本网站名称:山海云端-专注于PHP与网络安全
2 本站永久网址:www.shserve.cn
3 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长 QQ1790643379进行删除处理。
4 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
THE END
干货分享电脑技巧
# 用友NC密码绕过# 用友ERP-NC控制台漏洞# 用友NC默认密码漏洞
喜欢就支持一下吧
点赞11 分享
juan的头像-山海云端论坛
“曝光JEECG-BOOT SQL注入漏洞,附详细POC!揭示潜在风险,提醒及时修复!”-山海云端论坛
“曝光JEECG-BOOT SQL注入漏洞,附详细POC!揭示潜在风险,提醒及时修复!”
“曝光JEECG-BOOT SQL注入漏洞,附详细POC!揭示潜在风险,提醒...
5个月前 107
金蝶云星空 CommonFileServer 漏洞曝光:任意文件读取[附POC]”-山海云端论坛
金蝶云星空 CommonFileServer 漏洞曝光:任意文件读取[附POC]”
金蝶云星空 CommonFileServer 漏洞曝光:任意文件读取[附POC]”
5个月前 90
JEECG-BOOT SQL注入漏洞[附POC] 漏洞披露-山海云端论坛
JEECG-BOOT SQL注入漏洞[附POC] 漏洞披露
JEECG-BOOT SQL注入漏洞[附POC] 漏洞披露
5个月前 77
精彩登场!TikTok镜像现已推出,深受成年用户喜爱,畅享无限可能(附地址)-山海云端论坛
精彩登场!TikTok镜像现已推出,深受成年用户喜爱,畅享无限可能(附地址)
精彩登场!TikTok镜像现已推出,深受成年用户喜爱,畅享无限可能(附...
5个月前 67
创建个人CTF练习平台的快速搭建指南-山海云端论坛
创建个人CTF练习平台的快速搭建指南
创建个人CTF练习平台的快速搭建指南
5个月前 61
“简单、安全、高效的Web P2P文件传输服务”-山海云端论坛
“简单、安全、高效的Web P2P文件传输服务”
“简单、安全、高效的Web P2P文件传输服务”
5个月前 59
相关推荐
VMware 17最新版 W/M/L 激活密钥(安装教程)-山海云端论坛
VMware 17最新版 W/M/L 激活密钥(安装教程)
VMware 17最新版 W/M/L 激活密钥(安装教程)
2年前 8338
使用edge现实国家开放大学刷课脚本-山海云端论坛
使用edge现实国家开放大学刷课脚本
使用edge现实国家开放大学刷课脚本
2年前 5653
Fiddler everywhere 4.0.1破解版 附视频安装教程-山海云端论坛
Fiddler everywhere 4.0.1破解版 附视频安装教程
Fiddler everywhere 4.0.1破解版 附视频安装教程
1年前 4840
免费白嫖节点方法:无需付费的节点获取技巧-山海云端论坛
免费白嫖节点方法:无需付费的节点获取技巧
免费白嫖节点方法:无需付费的节点获取技巧
8个月前 4349
直播源使用方法:m3u使用-山海云端论坛
直播源使用方法:m3u使用
直播源使用方法:m3u使用
8个月前 3933
抖音推流码获取工具-山海云端论坛
抖音推流码获取工具
抖音推流码获取工具
2年前 3913
评论 抢沙发

请登录后发表评论

    暂无评论内容

文章作者
用户封面
juan的头像-山海云端论坛
面试官问起EventBus,我轻笑一声,却让他大吃一惊
一个简单、易用且安全的交互审计系统,轻量级的堡垒机系统。
轻巧、稳定、无数据库的网站生成工具
为数据科学家和大数据工程师提供的开源 AI 集成开发环境(IDE)。
“轻便开源在线团队协作,全面文档支持”
“简单、安全、高效的Web P2P文件传输服务”
最近活跃
  • AITK的头像-山海云端论坛
  • AITK等级-LV1-山海云端论坛
    这家伙很懒,什么都没有写...
  • once的头像-山海云端论坛
  • once等级-LV1-山海云端论坛
    这家伙很懒,什么都没有写...
最新评论
l657832597的头像-山海云端论坛

l65783259716小时前0

闪退,打不开诶
l657832597的头像-山海云端论坛

l65783259716小时前0

买了下不了啊
weiye00的头像-山海云端论坛

weiye0019小时前0

表情[qiudale]-山海云端论坛我也是买了领不了、
F000R的头像-山海云端论坛

F000R23小时前0

11144444
Aphrodite0000的头像-山海云端论坛

Aphrodite0000昨天0

买了怎么领不了
给你的爱一直很安静「魔法师」的头像-山海云端论坛钻石会员

给你的爱一直很安静「魔法师」徽章-资深玩家-山海云端论坛12天前0

还需要嘛?在我的哔哩哔哩哪里有代码
给你的爱一直很安静「魔法师」的头像-山海云端论坛钻石会员

给你的爱一直很安静「魔法师」徽章-资深玩家-山海云端论坛1个月前1

不好用找你了波
a963263的头像-山海云端论坛

a9632635个月前0

试一下看看
标签云
龙鳞纤维版本龙骨转轴龙虾影视V2.3.4龙虾影视V2.3.0龙虾影视龙芯中科龙芯3A5000处理器龙猫水印大师龙猫去水印工具龙猫主题龙头企业鼠键同步鼠标限制工具鼠标限制鼠标问题c鼠标问题鼠标键盘无法唤醒鼠标选择鼠标购买指南鼠标购买建议