漏洞预警 用友 NC querypsninfo SQL注入漏洞

主要观点总结

本文首先提醒读者阅读须知，明确所提供的技术资料仅供参考并需经授权使用，否则后果自负。接着描述了用友NC querypsninfo存在的SQL注入漏洞及其复现过程，提供了相应的攻击工具和技术细节。此外，还介绍了江西渝融云安全科技有限公司的相关信息，包括其业务范围、所获得的资质认证和荣誉等。

关键观点总结

关键观点1: 阅读须知和技术资料使用注意事项

提醒读者本文所提供的技术资料仅供参考并需经授权使用，未经授权使用可能造成直接或间接后果和损失，使用者需自负。

关键观点2: 用友NC querypsninfo存在的SQL注入漏洞

描述了用友NC系统中存在的SQL注入漏洞及其可能带来的风险。

关键观点3: 漏洞复现过程和攻击工具介绍

提供了复现漏洞的具体步骤和相应的攻击工具，包括使用fofa-qeury进行搜索和poc进行sql注入等。

关键观点4: 江西渝融云安全科技有限公司简介

介绍了公司的基本信息、业务范围、所获得的资质认证和荣誉等。

免责声明