首页
Python
Java
前端
数据库
Linux
Chatgpt专题
开发者工具箱
用友专题
用友UFIDA NC portal/pt/file/upload接口存在任意文件上传漏洞 附POC
@[toc] 用友UFIDA NC portal/pt/file/upload接口存在任意文件上传漏洞 附POC 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 用友UFIDA NC 简介 微信公众号搜索:南风漏洞复现文库 该文
阅读更多...
签约!秋田满满携手用友构建数字化管理体系
近日,用友签约婴辅食行业头部企业江西秋田满满食品科技有限公司(简称“秋田满满”), 此次合作,用友将结合秋田满满数智化转型需求,以全球领先的商业创新平台用友BIP助力其完成数智化蓝图,实现高质量发展! 秋田满满是一家婴童营养全餐品牌,在该领域以胚芽米为锚点,以[自然]&[科学]为两大核心,致力研发更适合中国宝宝体质和饮食习惯的食品,为父母提供全方位贴心的婴幼儿辅食服务,为中国新生代宝妈提
阅读更多...
半年“毕业”掉2291人!用友“瘦身”之后,陈强兵如何增效?
文:互联网江湖 作者:刘致呈 最近,“国产软件一哥”用友网络公布了2024年半年度报告。 今年上半年,用友实现营收38.05亿元,同比增长12.9%;归属于上市公司股东的净利润为-7.94亿元,亏损同比缩小6.04%。 从去年开始出现利润亏损,到现在实现亏损收窄,这绝对算是个好的信号。 当然,如果这不是靠“毕业”和压降费用投入换来的就更好了。 同期,用友的销售费用增速从去年上半年的25.
阅读更多...
用友大易:以AI创新驱动招聘未来,引领2024 AIGC商业新趋势
更多内容前往个人网站:孔乙己大叔 在科技日新月异的今天,人工智能(AI)正以前所未有的速度渗透并重塑各行各业,其中,企业招聘领域也不例外。8月22日,由创业邦及2024 AGI商业趋势大会组委会主办的「2024 AGI商业趋势大会」在广东深圳前海JEN酒店盛大举行,这场汇聚了行业精英与创新先锋的盛会,不仅探讨了未来商业的无限可能,更通过颁发「2024年AIGC创新企业榜」与「
阅读更多...
聚水潭ERP集成用友NC(用友NC主供应链)
源系统成集云目标系统 用友NC介绍 用友NC是用友NC产品的全新系列,是面向集团企业的世界级高端管理软件。它以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计,采用J2EE架构和先进开放的集团级开发平台UAP,形成了集团管控8大领域15大行业68个细分行业的解决方案,是中国大企业集团管理信息化应用系统的首选。 聚水潭介
阅读更多...
【U8】用友U8.11(8.12) access版本如何升级到用友T3及U8
【问题需求】 用友软件V8.11/V8.12版本升级到畅捷通T3/用友U8+。 【解决方案】 1、将U8.11(U8.12)access通过系统管理把账套备份出来。(操作之前先备份) 2、备份U8.11(U8.12)access版的ZT001的文件夹(C:\windows\system\ufsystem\ZT文件)就是数据库ufdata.mdb 3、U8.11(U8.12)access版系统库u
阅读更多...
【U8+】用友U8软件A4白纸打印凭证设置
【业务场景】 使用用友U8+软件的时候,想要往A4白纸上打印。 【解决方法】 1、总账–设置–选项,账簿页签勾选使用新打印控件。 2、然后凭证打印–预览中,点击页面设置后并勾选多任务强制分页。 3、页面设置中修改后,一定要点击,文件–保存当前设置。后续打印即可,一张A4纸打印一张凭证。 Ps:文档附上已经调试好的模板,可以下载使用。存在细微差异,在【详细格式设置】中自行调整即可。
阅读更多...
高危CNVD获取姿势|用友-U8-OA基础版存在文件上传漏洞getshell
漏洞描述 用友U8-OA基础版存在任意文件覆盖写入漏洞 漏洞说明:用友U8-OA基础版因为代码问题,存在任意文件覆盖写入漏洞,可以覆盖写入系统中存在的文件,可getshell。FOFA指纹: body="致远" && "/yyoa/" && icon_hash="23842899" 产品版本证明:根据上方fofa检索到的结果,任意打开一个系统,在系统登陆界面底部有版本信息 漏洞
阅读更多...
用友U8 表单视图名查询方法
比如要获取【采购订单】表名和视图名 具体操作如下: 先打开写字板,然后进入U8的采购订单做单界面,按住键盘上的,Ctrl+shift+C,有的是Ctrl+C,点增加 然后Ctrl+V到写字板 key就是采购订单的值 打开SQL 输入语句 SELECT * FROM dbo.vouchers_base WHERE CardNumber='88' 就得到了下面的结果,视图名
阅读更多...
用友U8 许可更新
当登录U8客户端提示下面的界面时,需要联网更新许可 登录服务器,打开Win下面的许可管理 导入许可——在线同步许可 更新完成即可
阅读更多...
卡码网用友提前批笔试 | 121 大数减法、122 滑动窗口最大值、117 软件架构
121 大数减法 一开始这么写,但是就是有90%的数据通过不了 #include <iostream>#include <string>using namespace std;void reverse(string& s,int l, int r) {while (l < r) {char c = s[l];s[l] = s[r];s[r] = c;l++; r--;}}int main
阅读更多...
修改用友连锁零售门店系统-销售单制单选择物料界面,显示存货自定义项
打开安装目录 UFIDA\Retail\RetailFront\Data\XML\Receipt\Ref_BarCodeForSale.xml 配置文件新增一行 <Field Caption="XXX" MappingName="XXX" DataType="" Align="0" Width="100" Hidden="0" Format="" AllowColLock="1" ColL
阅读更多...
【漏洞复现】用友NC downCourseWare 任意文件读取漏洞
0x01 产品简介 用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。 0x02 漏洞概述 用友NC 系统 /portal/pt/downCourseWare/download接囗的fename参数存在任意文件读取漏洞,未经身份认证的攻击者可以通过此
阅读更多...
农业收入管理实现高效策略:用友BIP收入云引领企业收款新篇章
农业收入管理的高效性对于农场或农业企业的成功至关重要。为实现高效的农业收入管理,可以考虑以下几点,并结合用友BIP收入云等工具来提升收款效率。 1. 精细化经营和现代化管理 了解土地和作物:农民应了解农场土地的类型和特点,合理规划农田的规模和利用情况。通过土壤测试等科学手段,掌握土地的肥力水平,并根据不同作物的需求进行有针对性的调整。建立农场管理系统:利用信息技术建立农场管理系统,通过集
阅读更多...
用友NC BeanShell远程命令执行(CNVD-2021-30167)漏洞复现
1.简介 用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友 NC bsh.servlet.BshServlet目录存在远程命令执行漏洞,可通过BeanShell 执行远程命令获取服务器权限。 貌似所有版本都存在。 2.FOFA上挑选一位存在CNVD-2021-30167漏洞的幸运儿,进行验证 3.网站访问/servl
阅读更多...
【漏洞复现】用友NC registerServlet JNDI 远程代码执行漏洞(XVE-2024-10248)
0x01 产品简介 用友NC是 用友软件股份有限公司开发的一套企业级管理软件系统。它是一个基于互联网的多层应用系统,旨在为中大型企业提供全面、集成的管理解决方案。是一种商业级的企业资源规划云平台,为企业提供全面的管理解决方案,包括财务管理、采购管理、销售管理、人力资源管理等功能,实现企业的数字化转型和业务流程优化。 0x02 漏洞概述 用友NC registerServlet 接口处存在JN
阅读更多...
用友NC linkVoucher SQL注入漏洞复现
0x01 产品简介 用友NC是由用友公司开发的一套面向大型企业和集团型企业的管理软件产品系列。这一系列产品基于全球最新的互联网技术、云计算技术和移动应用技术,旨在帮助企业创新管理模式、引领商业变革。 0x02 漏洞概述 用友NC /portal/pt/yercommon/linkVoucher 接口存在SQL注入漏洞,攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命
阅读更多...
用友GRP-U8 bx_dj_check.jsp SQL注入漏洞复现(XVE-2024-10537)
0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!! 0x02 产品介绍 用友GRP-U8R10行政事业内控管理软件是用友公司专注于国家电子政务事业,基
阅读更多...
用友系统-U9企业版存在任意文件上传漏洞(新接口)-漏洞挖掘
0x01 产品简介 用友系统-U9 cloud是基于最新应用平台,全新系统架构及开发技术,适配安可要求,融合生态发展,开放标准数据服务接口,并与用友系统-U9 cloud系列产品无缝融合应用,打造场景化、数据化工作驱动的全新产品。这里我推荐利用 **Zo**omEye****搜索引擎直接输入关键字即可,影响资产9000+。 声明 请自行搭建环境进行漏洞测试,该公众号或作者星球分
阅读更多...
用友NC printBill 任意文件读取/删除漏洞复现(XVE-2024-10609)
0x01 产品简介 用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。 0x02 漏洞概述 用友NC printBill 接口处存在任意文件读取/删除漏洞,未经身份验证的远程攻击者可利用该漏洞读取或删除系统敏感文件。使系统处于极不安全的状态。 0x
阅读更多...
用友裁应届
下半年准备来用友的24应届生们,请三思!!! 我是23届某9研究生,2月份用友以绩效低为由被裁(我一个应届生跟老员工比绩效,搞笑呢)。 半年被裁,找工作太难了,大、中型公司进不去(工作经验太少了面试机会都不给,就算给面试,用友所用到的这点技术根本不够打),国企银行进不去(要么只要应届生,要么就要工作经验3年以上的),小公司和外包工资低,降薪10k上下实在有点无法接受,但
阅读更多...
用友政务财务系统 FileDownload 任意文件读取漏洞复现
0x01 产品简介 用友政务财务系统具有多项核心功能,旨在满足各类组织的财务管理需求。首先,它提供了财务核算功能,能够全面管理企业的总账、固定资产、现金、应付应收等模块,实时掌握企业的财务状况,并通过科目管理、凭证处理、报表分析等功能为决策提供有力支持。 0x02 漏洞概述 用友政务财务系统 FileDownload 接口存在任意文件读取漏洞,未经身份攻击者可通过该漏洞读取系统重要文件(如数
阅读更多...
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)
0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!! 0x02 产品介绍 用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理
阅读更多...
用友U8数据库修复用友t3数据库修复用友/823错误824错误/检测到基于一致性的逻辑 I O 错误/ tempdb 空间用尽或某一系统表不一致
【用友数据库】 数据库报错 对数据库DBCC Checkdb修复,报“消息211,级别23,状态51,第1 行 可能发生了架构损坏。请运行DBCC CHECKCATALOG。” 用友U8企业门户软件对应的SQL SERVER 数据库异常复杂,表与表之间环环相扣,国内大部分数据恢复公司使用软件修复后虽然能够拿到数据,但是在U8企业门户软件里仍然无法使用!
阅读更多...
【漏洞复现】用友NC word.docx 任意文件读取漏洞
0x01 产品简介 用友NC是用友网络科技股份有限公司开发的一款大型企业数字化平台。它主要用于企业的财务核算、成本管理、资金管理、固定资产管理、应收应付管理等方面的工作,致力于帮助企业建立科学的财务管理体系,提高财务核算的准确性和效率。 0x02 漏洞概述 用友NC word.docx 接口存在任意文件读取漏洞,未授权的攻击者可以通过该漏洞进行任意文件读取,造成服务器敏感信息泄露。 0x0
阅读更多...
用友NC saveImageServlet 任意文件上传漏洞复现(XVE-2024-7471)
0x01 产品简介 用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。 0x02 漏洞概述 用友 NC saveImageServlet 接口处存在任意文件上传漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 w
阅读更多...