用友-NC-Cloud远程代码执行漏洞[2023-HW]

最新推荐文章于 2024-10-04 08:00:00 发布
最新推荐文章于 2024-10-04 08:00:00 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: 2023年HW专题 网络安全漏洞复现 文章标签: 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/holyxp/article/details/132258281
版权

用友-NC-Cloud远程代码执行漏洞[2023-HW]

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、漏洞介绍

该漏洞是通过请求特定的接口,然后调用"nc.itf.iufo.IBaseSPService"服务中的"saveXStreamConfig"方法进行请求;直接往webapps/nc_web/目录写马。最后访问刚才写的马,调用 Runtime.getRuntime().exec(“command”) 来执行系统命令,并通过getInputStream()获取该命令的输出流;然后IOUtils.toString() 方法将输出流转换为字符串。

二、资产搜索

FOFA:app=“用友-NC-Cloud”
鹰图:web.title=“大型企业数字化平台”
Hunter:web.body=“uap/rbac”

在这里插入图片描述<

了解本专栏 订阅专栏 解锁全文 超级会员免费看
用友NC Cloud存在前台远程命令执行漏洞
holyxp的博客
07-22 822
用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等产品与服务,帮助客户实现发展目标,进而推动商业和社会进步。
用友-NC-Cloud远程代码执行漏洞
u011424519的博客
08-28 461
通过接口写马,把马写到web目录:webapps/nc_web/鹰图:web.title=“大型企业数字化平台”:app=“用友-NC-Cloud
用友-NC-Cloud远程代码执行漏洞:深入解析与安全防护
gitblog_06577的博客
09-20 528
用友-NC-Cloud远程代码执行漏洞:深入解析与安全防护 用友-NC-Cloud远程代码执行漏洞2023-HW 项目地址: https://gitcode.com/Resource-Bundle-Collection/76a4...
0day用友-NC-Cloud远程代码执行漏洞(全版本通杀)
失心少年
07-31 1032
用友NC Cloud大型企业数字化平台,深度应用新一代数字智能技术,完全基于云原生架构,打造开放、互联、融合、智能的一体化云平台,聚焦数智化管理、数智化经营、数智化商业等三大企业数智化转型战略方向,提供涵盖数字营销、财务共享、全球司库、智能制造、敏捷供应链、人才管理、智慧协同等18大解决方案,帮助大型企业全面落地数智化。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!FOFA:app=“用友-NC-Cloud
2023-0Day(漏洞检测Tools)V1.6 HW-漏洞挖掘-src
08-23
18、用友NC/Cloud bsh_servlet_BshServlet命令执行 19、金蝶云星空CommonFileserver任意文件读取 20、用友NC/Cloud_Jsinvoke文件上传 21、用友GRP-U8_logs敏感信息泄露 22、飞企互联FE协作平台文件读取 23、启明星辰...
用友U8 cloud servicedispatcher 反序列化漏洞(含批量验证poc)
weixin_43567873的博客
04-28 2139
用友U8 cloud servicedispatcher 反序列化漏洞(含批量验证poc)
斗象-2023攻防演练必修高危漏洞集合(水印)
08-11
9. **大华智慧园区综合管理平台文件上传漏洞(CVE-2023-3836)** 和**远程代码执行漏洞**:这两个漏洞都与文件处理有关,攻击者可能通过上传恶意文件或利用代码执行漏洞控制系统。 10. **Apache Shiro身份验证绕过...
用友-NC-Cloud远程代码执行漏洞(你懂的)
weixin_43689708的博客
07-22 1885
用友NC Cloud大型企业数字化平台,深度应用新一代数字智能技术,完全基于云原生架构,打造开放、互联、融合、智能的一体化云平台,聚焦数智化管理、数智化经营、数智化商业等三大企业数智化转型战略方向,提供涵盖数字营销、财务共享、全球司库、智能制造、敏捷供应链、人才管理、智慧协同等18大解决方案,帮助大型企业全面落地数智化。
HW必备】用友NC-Cloud存在17处漏洞合集
wananxuexihu的博客
06-24 2521
漏洞挖掘是指通过分析软件、系统或网络中存在的安全漏洞来发现并利用这些漏洞漏洞挖掘是信息安全领域的一项重要工作,可以帮助企业和组织提高系统的安全性,避免黑客攻击和数据泄露。漏洞挖掘的流程一般可以概括为以下几个步骤:确定目标:确定要挖掘的软件或系统。这可能是一个应用程序、操作系统、网络设备或其他系统。收集信息:收集有关目标的信息,包括架构、协议、版本和配置等。这些信息可以通过互联网搜索、手动扫描、自动化工具和其他途径获得。分析漏洞:通过手动和自动化技术进行漏洞分析,识别潜在的漏洞类型和攻击面。
用友NC Cloud blobRefClassSearch FastJson反序列化RCE漏洞复现
0xSec
07-13 1283
用友 NC Cloud blobRefClassSearch 接口处存在FastJson反序列化漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
【复现】用友NC-Cloud文件上传漏洞_70
fushuang333的博客
04-10 1203
【复现】用友NC-Cloud文件上传漏洞,上传文件漏洞的影响可能会非常严重,上传可执行代码可能让攻击者获得服务器控制权。
用友OA/NC/NCCloud漏洞集合
qq_53229503的博客
08-16 9019
用友OA/NC/NCCloud漏洞集合
漏洞复现】用友NC Cloud前台命令执行漏洞
qq_34780861的博客
04-06 697
NC Cloud用友推出的大型企业数字化平台。用友网络科技股份有限公司NC Cloud存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
用友NCCloud2021.11 专项漏洞补丁列表
QB2767846279
11-16 1416
补丁名称 patch_2111多规则对账执行不含数量行不显示数量 ncc2111_供应商银行账户申请单银行账号字段可编辑性问题zip ia_2111_修改有来源借方单不更新计算线索zip 恢复列表默认显示100条 请测试新补丁 NCC2111销售订单修订允许编辑税率税码字段前端补丁 SCM_CREDIT_2111信用额度审批单后端设置默认时间业务日期当年最后一天 patch_信用价格单据批处理事件 结算和网上付款列表查询默认500条_人保金融服务有限公司_CMP_2111_费麟淋 自动带出表体的交易对象类型
用友NC-Cloud系统反序列化漏洞(Fastjson)
最新发布
2401_86352963的博客
10-04 703
用友NC Cloud用友网络科技股份有限公司推出的一款企业级云服务产品,主要面向大中型企业提供全面的云计算解决方案。用友NC-Cloud /ncchr/pm/ref/indiIssued/blobRefClassSearch接口处存在FastJson反序列漏洞。攻击者可以构造恶意的JSON数据,在服务器上执行任意代码,从而控制整个服务器系统。
漏洞复现】用友NC Cloud系统queryPsnInfo接口SQL注入
今天是几号的博客
08-05 1423
在受影响的版本中,攻击者可以通过未授权访问 /ncchr/pm/obj/queryPsnInfo 接口,利用 staffid 参数的缺乏校验,通过传入恶意的 SQL 语句进行命令注入,从而控制服务器。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。本文所涉及的任何技术、信息或工具,仅供学习和参考之用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全攻防赵小龙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值