• 2024-08-01【漏洞复现】用友时空KSOA PrintZPFB.jsp SQL注入漏洞
    0x01产品简介用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业前沿的IT需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话。0x02漏洞概述用友时空KSOA系统PrintZPFB.jsp接口处存在SQL注入漏洞,未经身份验证的
  • 2024-07-05【漏洞复现】用友时空-KSOA-SQL注入-linkadd
    免责声明此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!0x01产品简介用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流
  • 2023-10-19用友时空KSOA dept.jsp SQL注入漏洞
    漏洞简介用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。系统dep
  • 2023-10-09KSOA之TOM猫更改漏洞
        删除这一类的文件  好像是智友的 
  • 2023-09-21KSOA之商品卡片特殊颜色
    ALTERTABLEzilfldADD__inputchar(2)---允许输入ALTERTABLEzilfldADD__colorchar(20)---颜色字段对应的标签(Clred,clblue)ALTERTABLEzilfldADD__noeditchar(2)---不允许编辑select*fromzilfldwheretbname='spkfk'updatezilfldset__input=�
  • 2023-09-07用友时空KSOA imagefield SQL注入
    漏洞简介用友时空KSOA平台/servlet/imagefield存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。漏洞复现fofa查询:app="用友-时空KSOA"登录页面如下:POC:GET/servlet/imagefield?key=readimage&sImgname=password&sTablename=bbs_admin&sKeyname=id&sKeyvalue=-1'+