用友NC NCCLOUD CNVD高危漏洞修复补丁

最新推荐文章于 2024-06-06 14:01:55 发布
最新推荐文章于 2024-06-06 14:01:55 发布
阅读量1k 收藏 1
点赞数 2
分类专栏: 用友 NC NCC 文章标签: java jvm 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kyyh0386/article/details/125622826
版权
用友 同时被 3 个专栏收录
16 篇文章 3 订阅
订阅专栏
NC
15 篇文章 2 订阅
订阅专栏
NCC
11 篇文章 0 订阅
订阅专栏

 

打补丁顺序漏洞名称问题描述版本
1NC&NCC 2020-09-10安全补丁合集反序列化、远程命令执行等通用补丁方案NC6X/NCC
2NC6X安全补丁集6X版本补丁集,解决一些通用漏洞NC63/NC65
3NCC1909,1903,2005安全必打补丁合集NCC版本补丁集,解决一些通用漏洞NCC1909/NCC1903/NCC2005
4BSH远程代码执行漏洞
BeanShell组件漏洞
bash.servlet.BshServlet 远程命令执行漏洞
CNVD-2021-30167		用友NC基于Java平台实现,由于Java BeanShell组件自身安全控制机制问题,该组件可被攻击者利用,攻击者通过提交精心构造HTTP请求,可远程执行任意命令,漏洞等级定义为严重。NC57/NC63/NC65/NCC1903/NCC1909/NCC2005
5NC FileReceiveServlet任意文件写入上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击者可在目标系统上传任意文件执行命令。NC65/NCC1903/NCC1909/NCC2005
6NC远程命令执行0-Day漏洞用友NC 基于java平台实现。JNDI反序列化漏洞是java设计远程调用的一个缺陷,版本含盖jdk6、7、8。经过不断修复及完善已经在jdk6u211、jdk7u201、jdk8u191以上版本解决(JNDI)NC56/NC57/NC63/NC65/NCC1903/NCC1909
7任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击者可在目标系统上传任意文件执行命令。请帮看看,谢谢NC65/NCC1903/NCC1909/NCC2005
8远程执行任意指令漏洞恶意代码经过ObjectInputStream对象的readObject方法执行可远程执行任意指令、访问和控制JVM运行时堆栈,恶意代码可借由AnnotationInvocationHandler通过任意版本JVM和Apache Commons Collections生成,产生反射链NC5X/6X
9FS文件服务器配置管理存在SQL注入漏洞文件服务器漏洞解决方案NC633 / NC65 / NCC1811 / NCC1903 / NCC1909 / NCC2005
10xbrl接口反序列化漏洞(XbrlPersistenceServlet)xbrl接口反序列化漏洞NC65/NCC1811/NCC1903/NCC1909
QQ 361596962
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CNVD-2021-30167】用友NC BeanShell 漏洞复现(CNVD-2021-30167)
千寻的博客
01-17 5089
用友NC采用J2EE架构,面向大型企业集团和成长中的集团企业的信息化需求,为集团企业提供建模、开发、集成、运行、管理一体化的信息化解决方案。
用友NC BeanShell远程代码执行
09-07
# 用友NC BeanShell远程代码执行 # CNVD-2021-30167 ## 漏洞描述 用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友 NC bsh.[servlet]...
yonbip 找后端代码
weixin_41992772的博客
02-16 240
1.入一个spr 找你模块的路径。基本上就可以找到他的返回类了。比如客户应收单,去srp里面找。找到后负责到开发工具。
用友NC BeanShell远程命令执行(CNVD-2021-30167)漏洞复现
最新发布
LfanBQX的博客
06-06 355
用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友 NC bsh.servlet.BshServlet目录存在远程命令执行漏洞,可通过BeanShell 执行远程命令获取服务器权限。3.网站访问/servlet/~ic/bsh.servlet.BshServlet目录,出现如下页面。2.FOFA上挑选一位存在CNVD-2021-30167漏洞的幸运儿,进行验证。(2)对BeanShell接口添加授权认证机制。貌似所有版本都存在。
CNVD-2021-30167 用友NC命令执行漏洞复现
weixin_42345596的博客
07-16 4258
CNVD-2021-30167 用友NC命令执行漏洞复现 1.漏洞描述 该漏洞为远程命令执行漏洞,由于用友NC对外开放了BeanShell接口,攻击者可以在无需经过身份验证的情况下直接访问该接口,并构造恶意数据执行任意命令,攻击成功可获得目标服务器权限。 2.影响版本 用友NC: 6.5 3.复现过程 在线环境 无需登录,通过poc(验证性测试)URL访问测试接口 /servlet/~ic/bsh.servlet.BshServlet 这里本来想上线一下,进去看看,没想到是个国内的服务器,那可不
【复现】用友NC-Cloud文件上传漏洞_70
fushuang333的博客
04-10 678
【复现】用友NC-Cloud文件上传漏洞,上传文件漏洞的影响可能会非常严重,上传可执行代码可能让攻击者获得服务器控制权。
用友NCCloud 补丁下载/用友ncc 补丁下载/nccloud 补丁下载
kyyh0386的博客
06-22 1441
提供NCCloud补丁下载 提供ncc补丁下下载 提供NCCloud补丁下载
CNVD-2021-30167漏洞复现到cnvd批量刷洞到后续利用完整经历
anlr2020的博客
09-07 1万+
记录一次挖漏洞的真实经历以及思路(本人文写的都偏傻瓜式,适合小白看,大神直接忽视) 首先新手没事可以多看看cnvd(国家信息安全漏洞贡献平台),链接在这https://www.cnvd.org.cn/,有一些最新的漏洞公告都会在这发布,你挖到的漏洞也可以提交到这,对你工作很有帮助。 某日无聊看看cnvd有没有新的漏洞公告,进入首页,点击热点关注-热点推荐,发现一堆最新的漏洞公告 看就看最新的,老漏洞被别人提交过的可能性更高,那么点第一个标题看看“用友NCBeanShell....漏洞” ..
python爬取cnvd漏洞库信息的实例
09-19
本文将介绍一个使用Python爬取中国国家信息安全漏洞库(CNVD)工控漏洞信息的实例,帮助你理解如何处理反爬虫策略并有效地抓取网页数据。 首先,我们需要了解目标网站的结构。在这个例子中,CNVD的工控漏洞库...
CNVD出报告专用和42常见的的漏洞模板
06-02
8. **修复建议**:指导用户如何修复漏洞,包括详细步骤和注意事项。 9. **预防策略**:提供预防类似漏洞再次出现的策略,包括最佳实践、安全策略和定期审计。 10. **案例分析**:可能包含过去的真实案例,以帮助...
向日葵RCE漏洞CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
NC65安全漏洞补丁.rar
06-08
用友 NC 是一款企业级管理软件,在近万家大中型企业使用。实现建模、开发、继承、运行、管理一体化的 IT 解决方案信息化平台,其代码实现逻辑上存在多处反序列化漏洞。   2020 年 6 月 4 日,有国内安全组织披露用友 NC 存在反序列化远程命令执行“0-Day”漏洞。经分析,漏洞真实存在,攻击者通过构造特定的 HTTP 请求,可以成功利用漏洞在目标服务器上执行任意命令,该漏洞风险极大,可能造成严重的信息泄露事件。鉴于漏洞利用的源代码已经公开,建议用户尽快修复漏洞。   2、攻击原理   通过UClient打开用友NC,UClient本质为UBroswer,一个专用的用友NC浏览器嵌入了JAVA运行环境,以解决NC 6系列之前的版本中applet在不同设备上的应用问题。经过文件目录查看分析得知用友UClient安装后,会在用户目录下新建uclient文件夹,根据看到的NCLogin65.jar文件,结合java运行进程信息,分析得知是一些界面和登陆逻辑代码,nc_client_home则是NC应用依赖的其他一些代码和jar包,因此可以使用Luyten反编译工具查看NCLogin65.jar,通过简单运行NC应用,尝试进行用户登陆,使用wireshark抓包,查看app.log运行日志,发现大量serialize和deserialize,说明系统中应用了序列化方式来传送数据。在LoginUI类中的login方法打断点,启动Idea进行跟踪调试,当跟踪到loginImple方法时,发现多处调用了NCLocator的lookup方法查找Service接口进行操作,通过跟踪发现,实际使用了RmiNCLocator类,RmiNCLocator类的lookup方法,这里的lookup,已初步判断出无需继续跟踪调试,可以直接通过jndi注入漏洞进行利用。   黑客就是通过构造特定的 HTTP 请求,成功利用漏洞可在目标服务器上执行任意命令,漏洞暂无安全补丁发布,属 0Day 等级,风险极大。黑客利用漏洞可完全控制服务器,获取服务器的敏感信息。   3、影响范围   用友NC全版本
用友NCV6.5完整版发版说明-UAP
07-23
用友NCV6.5完整版发版说明-UAP uap平台发版介绍 为企业提供建模、开发、继承、运行、管理一体化的IT解决方案的信息化平台。
用友NC Cloud importhttpscer接口存在任意文件上传漏洞
wan___she__pi的博客
04-10 599
用友NC Cloud 是基于云计算技术的企业管理软件。它提供了一系列的功能模块,涵盖了企业的各个管理领域,包括财务管理、人力资源管理、供应链管理、生产制造管理等。通过云端部署,用户可以随时随地通过网络访问和使用这些功能,无需在本地安装软件,企业可以实现信息化管理,提高管理效率和决策能力。它提供了实时数据分析和报表功能,帮助企业监控业务运营情况,及时掌握关键指标和业绩表现。同时,用友NC Cloud 还支持多终端访问,适应各种不同的设备和工作场景,方便用户灵活办公和协作。app="用友-NC-Cloud"
用友NC6.5 6.33 6.3 5.7 5.5 5.02最新补丁下载
QB2767846279
09-21 2014
补丁名称 补丁编码 自动拣货(先进先出)补丁最终版 SUPPORT-NC6.5-Patch-20210918-274527 NCM_ARAP_65_添加凭证状态查询后效率问题 SUPPORT-NC6.5-Patch-20210918-274056 patch_NC65_物料申请单生成库存信息有误 SUPPORT-NC6.5-Patch-20210918-...
用友NC6.5 BeanShell远程代码执行漏洞复现(CNVD-2021-30167)
Kevin's Blog
06-03 5234
注:此文章仅供参考,未经企业单位授权请勿非法测试! 一、漏洞介绍 1.1 NC介绍   用友NCV6.5系统作为用友软件公司主打互联网平台型的ERP系统,致力于以混合云模式支撑大型企业的互联网化。面向集团企业的管理软件,同类市场占有率达到亚太第一。 1.2 漏洞介绍   2021年5月27日CNVD公开用友NC存在远程命令执行漏洞: 该漏洞由于对外开放了BeanShell接口,导致恶意攻击者可以在未授权情况下访问该接口,恶意攻击者通过开发不以为意开放的接口,构造恶意数据执行任意代码,最终获取服务器权限.
用友NC任意文件上传漏洞复现
热门推荐
Adminxe的博客
12-14 1万+
0x00 事件描述 用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友NC 为C/S 架构,使用JAVA编程语言开发,客户端可直接使用UClient,服务端接口为HTTP。 用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击者可在目标系统上传任意文件执行命令。 0x01 漏洞原理 根据文档,FileRece..
用友NC V6.5 6.33 6.31 6.3 6.1 2019新个人所得税增强包税改升级补丁
kyyh0386的博客
06-22 537
用友NC V6.5 6.33 6.31 6.3 6.1 -2019新个人所得税增强包税改升级补丁包 ============================================================= 1)补丁基本信息 补丁名称 - NCM_NC65_HRWA_NC税改升级补丁补丁编号 - 29c6cbf5-2660-4693-a390-18ae34be72fa 产品版本 - 补丁修改模块 - hrwa 补丁依赖信息 - 适用的中间
cnvd 提交漏洞是否属于未授权
05-19
CNVD 提交漏洞CNVD(中国国家信息安全漏洞库)平台提供的一项服务,旨在帮助安全研究人员向相关厂商或组织报告安全漏洞。因此,安全研究人员提交漏洞并非未经授权的行为,而是一种合法合规的安全研究行为。但是,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值