Goby漏洞更新 | 用友NC com.ufsoft.iufo.jiuqi.JiuQiClientReqDispatch 反序列化命令执行漏洞

已于 2023-04-07 10:53:05 修改
阅读量1k 收藏
点赞数
分类专栏: 漏洞 红队版 Goby 文章标签: 用友 反序列化 网络安全
于 2023-04-06 20:05:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/129997910
版权
Goby 同时被 3 个专栏收录
181 篇文章 28 订阅
订阅专栏
漏洞
130 篇文章 3 订阅
订阅专栏
红队版
110 篇文章 3 订阅
订阅专栏

漏洞名称:用友NC com.ufsoft.iufo.jiuqi.JiuQiClientReqDispatch 反序列化命令执行漏洞

English Name:Yonyou NC com.ufsoft.iufo.jiuqi.JiuQiClientReqDispatch Deserialization Command Execution Vulnerability

CVSS core: 9.8

影响资产数:11642

漏洞描述:

用友NC是为集团与行业企业提供的全线管理软件产品。用友NC JiuQiClientReqDispatch路由,其中存在反序列化导致命令执行。

漏洞影响:

攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。

FOFA查询语句(点击直接查看结果):

app=“Yonyou-UFIDA-NC”

此漏洞已可在Goby漏扫/红队版进行扫描验证

免费获取Goby:Goby社区版免费下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Gobysec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用友NCNC Cloud MxServlet反序列化漏洞复现
0xSec
11-15 2090
用友NCNC Cloud系统存在反序列化漏洞,系统未将用户传入的序列化数据进行过滤就直接执行反序列化操作,结合系统本身存在的反序列化利用链,可造成了命令执行,深入利用可随意操作服务器。
用友U8 cloud servicedispatcher 反序列化漏洞(含批量验证poc)
最新发布
weixin_43567873的博客
04-28 482
用友U8 cloud servicedispatcher 反序列化漏洞(含批量验证poc)
nc日志打印_漏洞预警 | 用友NC反序列化远程命令执行漏洞
weixin_39605894的博客
12-20 2568
0x00 漏洞编号暂无0x01 危险等级高危0x02 简介用友NC是为企业提供建模、开发、继承、运行、管理一体化的IT解决方案的信息化平台。用友NC为C/S架构,使用JAVA编程语言开发,客户端可直接使用UClient,服务端接口为HTTP。0x03 漏洞概述根据万物皆可调定理,综合使用java agent和 jdwp的方式进行调试,java agent是为了准确定位打断点的位置。Ja...
用友 NC actionhandlerservlet 反序列化漏洞复现
qq_39573664的博客
01-03 1999
用友 NC actionhandlerservlet处存在反序列化漏洞,攻击者通过漏洞可以获取网站权限,导致服务器失陷。
漏洞复现】用友NC-Cloud-反序列化-ResourceManagerServlet
知黑而守白
04-11 625
NC Cloud是用友公司推出的大型企业数字化平台。支持公有云、混合云、专属云的灵活部署模式。NC Cloud完全基于云原生架构,技术先进、性能稳定、自主安全可控,支撑大中型以及超大型集团企业N层多site混合云部署方案,支持整个系统高可用、弹性扩展、双/多活,以及快速灾备恢复能力等。用友-NC-Cloud ResourceManagerServlet 接口存在反序列化漏洞,使得攻击者可以通过构造特定的请求远程执行恶意代码。此漏洞可能导致攻击者获取系统权限、执行任意命令,严重威胁系统的机密性和完整性。
用友U8 Cloud 反序列化RCE漏洞复现
0xSec
11-08 3841
用友U8Cloud存在多处(FileManageServlet和LoginVideoServlet)反序列化漏洞,系统未将用户传入的序列化数据进行过滤就直接执行反序列化操作,结合系统本身存在的反序列化利用链,最终造成远程代码执行
U812.0.rar (U8login.dll)debug版
08-23
U8 12 版本 接口开发 (U8login.dll)debug版 调用登录方法报错.无法登录到服务器,检查服务器配置..需要将此文件替换原有dll
UFsoft7.doc
11-13
用友UFsoft7.2升级至U852、U8普及版详细操作流程
U8Login.dll
11-20
除了"U8Login.dll",压缩包中还包括了"UFSoft.U8.Framework.Login.UI.dll"文件,这是用友U8登录界面相关的UI框架库,包含了登录界面的控件和样式定义,使得开发者在自定义登录界面时能够保持与原系统风格的一致性。...
【会计实操经验】用友财务软件常见问题解答.pdf
11-28
【会计实操经验】用友财务软件是一款广泛应用于企业财务管理中的工具,涵盖了多个关键功能模块,如总账、应收款管理、应付款管理、固定资产、UFO报表等。这款软件的使用涉及到诸多实际操作问题,以下是一些常见问题...
EtMi832#PeiQi-WIKI-POC#用友 NC XbrlPersistenceServlet反序列化2
07-25
用友 NC XbrlPersistenceServlet反序列化漏洞描述用友 NC XbrlPersistenceServlet反序列化漏洞漏洞影响用友NC漏洞
deserialize-test:反序列化漏洞学习记录
05-01
deserialize-test 反序列化漏洞学习记录
序列化与反序列化用友U8所需的XML
05-13
实现一个简单的序列化反序列,主要其实是设计对应XML的实体类,分别有凭证、应收款、应付款等用友的XML格式
用友GRP-u8 XXE 漏洞复现
Adminxe的博客
09-23 2035
0x00 漏洞描述 用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载恶意外部文件。 0x01 漏洞利用条件 无需登录 0x02 漏洞复现 POC: POST /Proxy HTTP/1.1 Content-Type: application/x-www-form-urlencoded User-Agent: Mozilla/4.0 (compatible; MSIE 6.0;) Host: localhost Content-Lengt...
用友 NCNC Cloud 多处反序列化RCE漏洞复现
0xSec
12-17 1477
用友 NCNC Cloud存在多处反序列化代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
用友NC FileUploadServlet 反序列化RCE漏洞复现
0xSec
12-04 1329
用友 NC nc.file.pub.imple.FileUploadServlet 反序列化漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
用友NC远程命令执行漏洞通告
爱国小白帽
06-04 9329
用友NC远程命令执行漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年06月04日, 360CERT监测发现国内安全组织发布了用友NC远程命令执行漏洞的风险通告,漏洞等级:高危。 用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。 用友NC存在反序列化漏洞,攻击者通过构造特定的HTTP请求,可以在目标服务器上远程执行任意命令。 目前该漏洞暂无安全补丁发布,360
漏洞复现--用友 畅捷通T+ .net反序列化RCE
qq_53003652的博客
10-25 1274
畅捷通T+是一款新型互联网企业管理软件。全面满足成长型小微企业对其灵活业务流程的管控需求,重点解决往来业务管理、订单跟踪、资金、库存等管理难题。该产品存在.net反序列化可导致RCE。访问执行命令的日志文件即test.txt。执行ipconfig /all。此脚本来自揽月安全团队。
ufsoft.aif.mom.common.messageobjectmodel.xml
06-06
ufsoft.aif.mom.common.messageobjectmodel.xml是一个XML文件,它是一种数据交换格式,用于描述和传递消息对象模型(MOM)的信息。这个XML文件是由UFIDA公司开发的,用于在它们的软件产品中实现数据交换。 在ufsoft.aif.mom.common.messageobjectmodel.xml中,包含了MOM中定义的各种消息对象模型的信息,例如采购订单、销售订单、发票、付款单等。这些消息对象都有自己的属性和行为,可以通过该XML文件对它们进行描述和传递。 该XML文件的结构比较复杂,它包含了多个命名空间和复杂的元素分层结构。其中还包括了各种数据类型的定义,例如字符串、整型、日期等。 这个XML文件在实现数据交换时,可以通过不同的数据传输协议进行传输。例如,可以通过HTTP、SOAP、FTP等协议来传输XML文件并进行数据交换。 总之,ufsoft.aif.mom.common.messageobjectmodel.xml是一个用于描述和传递MOM中消息对象模型信息的XML文件,它是实现数据交换的重要组成部分。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值