Goby 漏洞发布|用友-UFIDA-NC /portal/pt/oacoSchedulerEvents/isAgentLimit SQL 注入漏洞

已于 2024-06-12 19:21:09 修改
阅读量359 收藏 3
点赞数 5
分类专栏: Goby 漏洞 红队版 文章标签: 漏洞验证 Goby 网络安全
于 2024-06-12 19:15:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/139634607
版权
Goby 同时被 3 个专栏收录
184 篇文章 30 订阅
订阅专栏
漏洞
133 篇文章 3 订阅
订阅专栏
红队版
113 篇文章 4 订阅
订阅专栏

漏洞名称:用友-UFIDA-NC /portal/pt/oacoSchedulerEvents/isAgentLimit SQL 注入漏洞

English Name: Yonyou-UFIDA-NC /portal/pt/oacoSchedulerEvents/isAgentLimit SQL Injection Vulnerability

CVSS core: 7.8

影响资产数:10416

漏洞描述:

用友NC是一套全面的企业资源规划软件解决方案,用于管理企业的各个方面,包括财务、人力资源、供应链、生产和销售等。
用友NC /portal/pt/oacoSchedulerEvents/isAgentLimit 存在SQL注入漏洞,攻击者可通过该漏洞在服务器端写⼊后⻔,获取服务器权限,进⽽控制整个web服务器。

FOFA查询语句:

app=“用友-UFIDA-NC”

此漏洞已可在Goby漏扫/红队版进行扫描验证

在这里插入图片描述

下载Goby:Goby社区版下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Gobysec
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用友NC downTax/download SQL注入漏洞复现
0xSec
05-17 454
用友NC /portal/pt/downTax/download接口的classid参数存在SQL注入漏洞,攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。
漏洞复现】用友NC pagesServlet SQL注入漏洞(XVE-2024-13067)
siu~
06-10 738
用友NC /portal/pt/servlet/pagesServlet/doPost接口存在SQL注入漏洞,攻击者通过利用SQL注入漏洞配合数据库xp_ cmdshel可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。
漏洞复现-某友UFIDA NC系统某接口未授权访问漏洞(附漏洞检测脚本)
jjjj1029056414的博客
12-12 924
漏洞复现-某友UFIDA NC系统某接口未授权访问漏洞,附带自己写的poc脚本
漏洞复现--用友UFIDA NC未授权访问
qq_53003652的博客
12-12 799
用友NC是一套功能全面、灵活度高、可定制性强的企业管理软件,能够帮助企业提升管理效率、优化资源配置、提高竞争力.该产品存在未授权访问漏洞
0day用友-ufidanc-ActionServlet-sql注入漏洞复现
weixin_43167326的博客
04-08 686
用友UFIDA NC是一款高端的企业管理软件产品,以其强大的功能和广泛的应用领域而备受企业青睐。它基于B/S架构,支持多语言、多币种、多国家的应用,能够满足不同企业在全球化经营中的需求。用友UFIDA NC覆盖了财务会计、人力资源、供应链、生产制造、销售物流等企业核心业务领域,提供了自动化工作流程、数据采集、移动应用、BI报表、分析等功能,帮助企业迅速建立业务管理、信息共享和协同办公的平台。
[1day]用友NC存在任意文件读取删除漏洞[附批量POC]
Liyu_6618的博客
02-01 554
[1day]用友NC存在任意文件读取删除漏洞[附批量POC]
用友C-UFIDA实施方法论V5.0-项目管理.ppt
01-02
"用友C-UFIDA实施方法论V5.0-项目管理" 用友C-UFIDA项目管理是指以项目为对象的系统管理方法,通过一个临时性的、专门的柔性组织,对项目进行高效率的计划、组织、指导和控制,以实现项目全过程的动态管理和项目...
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
用友C-UFIDA实施方法论V5.0-实施指南.ppt
01-02
用友C-UFIDA实施方法论V5.0-实施指南.ppt
用友-Ufida-Yonyou:03-XX地产集团项目管理系统调研问卷v1.0.doc
06-22
用友-Ufida-Yonyou 03-XX地产集团项目管理系统调研问卷v1.0】是针对房地产企业项目管理的一份详细调研文档,旨在了解企业的项目管理现状,为构建适应企业需求的项目管理系统提供依据。以下是调研问卷中涵盖的关键...
UFIDA-NC项目报表SQL书写技巧UFNC-RSR06A2.doc
11-22
文档标题和描述提到了"UFIDA-NC项目报表SQL书写技巧",这是一份由刘广途在2006年5月13日创建的文档,主要用于教育目的,发布单位是咨询实施总部 NC 实施部。文档内容涉及到SQL语言在编写报表时的一些最佳实践和技巧...
用友 ufida-nc 文件读取漏洞
qq_36334672的博客
02-05 695
用友移动系统管理portal接口存在任意文件读取,攻击者可在无需登录的情况下进行任意文件读取。
用友OA/NC/NCCloud SQL注入任意文件上传和读取RCE复现渗透测试记录
kelenwait的博客
06-23 7691
简介 用友公司成立于1988年,全面提供具有自主知识产权的企业管理/ERP软件、服务与解决方案,是中国最大的管理软件、ERP软件、集团管理软件、人力资源管理软件、客户关系管理软件及小型企业管理软件提供商。 漏洞情况 用友OA_U8 存在SQL 注入 用友NCCloud FS文件管理 SQL 注入 用友NC bsh.servlet.BshServlet 远程命令执行 用友NC 任意文件上传 getShell 漏洞复现 1.用友 OA_U8 SQL 注入 poc /yyoa/common/js/menu/tes
漏洞复现】用友NC-SQL注入-bill
最新发布
知黑而守白
06-19 48
用友NC是北京用友软件股份有限公司(简称“用友”)开发的一款企业管理软件,支持财务会计、人力资源、供应链、生产制造、客户关系管理等多个业务领域,涵盖了企业核心业务及管理流程。用友NC是基于B/S架构的软件系统,提供基于云计算、SaaS模式、本地部署等多种部署方式,广泛应用于国内外众多中小型企业和大型企业。用友NC bill 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
用友NCNC Cloud MxServlet反序列化漏洞复现
0xSec
11-15 2174
用友NCNC Cloud系统存在反序列化漏洞,系统未将用户传入的序列化数据进行过滤就直接执行了反序列化操作,结合系统本身存在的反序列化利用链,可造成了命令执行,深入利用可随意操作服务器。
还在手动收集资产?你比别人慢了一步
热门推荐
m0_46699477的博客
11-19 1万+
前言: 之前在进行 Web 打点的资产收集时,总是手动的收集父子公司、手动或半自动化收集根域、子域、C 段,当目标资产较多或多个目标时往往非常繁琐。 值得高兴的是,Goby 内测版发布了一个新功能,叫 ”IP 库“,可以自动化进行资产收集的各个环节,当然不仅限于上述几个方面,还包括 HTTS 证书、图标、关键字等资产收集方式,进一步详细查看官方发布的演示视频,发现其功能涵盖了目前资产收集常见的各个方面,集成了此功能后,前渗透 Web 攻击中的资产收集、指纹识别、漏洞检测、口令检测 Goby 都已涵盖,是一.
来了!Goby一年一度的红队专版正式发布!!
m0_46699477的博客
03-19 1万+
某大型活动临近,盆圈开始热闹起来,各种抢人大赛以及群集结号声!Goby今年有什么动作呢?→继续支持攻击队——红队,也称蓝军。 为何有且仅有红队专版? 如果对方是一位绝世武功高手且拥有绝世宝剑,你肯定没有信心与他一战,但如果给你配一把枪呢?哪怕是一把小米加步枪? 自Goby去年初打通渗透前中后流程并提出“实战”口号后,收到很多表哥/表姐的反馈,TOP10如下: 漏洞可以多一点吗?最好都是可以一键getshell的那种,且极少的漏报及误报 可以开放漏洞框架,让我们录漏洞吗? 新爆的漏洞可以更新快一点.
2023.3.17 | Goby红队版可利用漏洞更新
m0_46699477的博客
03-17 8619
Nacos 身份认证绕过、泛微OA SQL注入、任意文件读取CVE-2023-26256、任意文件上传CVE-2022-39952、 天融信任意文件下载、命令执行漏洞、代码执行CVE-2022-27596、 路径穿越CVE-2022-48253、CVE-2023-25717、Aspera 远程代码执行CVE-2022-47986、SolarView Compact 、CVE-2023-23333、未授权访问、CVE-2022-31474、TurboMail文件读取、Apache默认密码....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值