用友NC Cloud IUpdateService接口存在XXE漏洞

最新推荐文章于 2024-03-16 08:30:00 发布
最新推荐文章于 2024-03-16 08:30:00 发布
阅读量386 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 网络 tcp/ip 网络协议 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nnn2188185/article/details/135563740
版权
本文档详细介绍了用友NC Cloud中IUpdateService接口存在的XML外部实体(XXE)漏洞,该漏洞可能导致服务器控制权被攻击者获取。文章涵盖漏洞描述、影响版本、FOFA查询语句及复现过程,并提供了整改建议。
摘要由CSDN通过智能技术生成

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

1. 用友NC 简介

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发

用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等产品与服务,帮助客户实现发展目标,进而推动商业和社会进步。

2.漏洞描述

NC Cloud是用友推出的大型企业数字化平台。 用友网络科技股份有限公司NC Cloud存在任意文件上传漏洞,攻击者可利用该漏洞获取服务器控制权。该系统IUpdateService接口存在实体注入漏洞

CVE编号:

CNNVD编号:

CNVD编号:

3.影响版本

用友NC Cloud

图片

用友NC Cloud IUpdateService接口存在XXE漏洞

4.fofa查询语句

icon_hash="1085941792"

了解本专栏 订阅专栏 解锁全文 超级会员免费看
sublime88
关注
专栏目录
订阅专栏
用友 NC IUpdateService XXE漏洞复现
0xSec
01-06 1559
用友 NC IUpdateService接口存在XML实体注入漏洞,未经身份认证的攻击者可以通过此漏洞获取敏感信息,读取系统内部文件,使系统处于极不安全状态。
用友NC Cloud soapFormat.ajax接口XXE漏洞复现 [附POC]
薛定谔嘚喵博客
01-08 627
用友 NC Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现 人、财、物、客的全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。为客户提供面向大型企业集团、制造业、消费品、建筑、房地产、金融保险等14个行业大类,68个细分行业,涵盖数字营销、智能制造、财务共享、数字采购等18大解决方案,帮助企业全面落地数字化。用友NC Cloud soapFormat.ajax接口XXE漏洞
初识XXE漏洞
热门推荐
Websec
03-22 1万+
0X01:何为XXE漏洞XXE是指xml外部实体攻击0x02:那么xml是什么?xml实体攻击是什么?XML百度是这样子的:可扩展标记语言,标准通用标记语言的子集,是一种用于标记电子文件使其具有结构性的标记语言。在电子计算机中,标记指计算机所能理解的信息符号,通过此种标记,计算机之间可以处理包含各种的信息比如文章等。它可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言...
用友NC Cloud soapFormat.ajax接口存在XXE漏洞
weixin_62352348的博客
01-13 555
用友NC Cloud soapFormat.ajax接口存在XXE漏洞
漏洞复现--用友NC Cloud XXE
qq_53003652的博客
12-27 1447
NC Cloud是指用友公司推出的大型企业数字化平台。支持公有云、混合云、专属云的灵活部署模式。该产品soapFormat和IUpdateService存在XXE漏洞,可导致文件读取和RCE。
NC ws接口XXE注入
guaizang的博客
04-03 706
有风险的地方有两个 1.接口返回xml的格式化操作,SoapFormatAction,但是一般都打了补丁做了处理 实际上还可以在org.apache.xalan.transformer.TransformerIdentityImpl里解析之前加上下面代码也可以防止注入 2.调用接口时,一般来说如果服务是由home里startup.bat/startup.sh来启动的话是不会有风险的,但如果服务是由...
【1day】用友多个接口存在xxe漏洞(大量存在
记录并分享学习安全的知识点..
12-28 1157
用友是一家专业的企业软件服务商,提供全面的企业管理软件和解决方案,包括财务、人力资源、供应链、生产制造等多个领域。某友系统作为其核心产品之一,是一款集成度高、功能全面的企业管理软件,可帮助企业实现全面的业务管理和智能化决策,提升企业运营效率、降低成本、增强竞争力。过滤用户输入:在接受 XML 数据输入的地方,对用户提交的 XML 进行严格的输入验证和过滤,去除或转义潜在的恶意实体。禁用外部实体:在 XML 解析器中禁用外部实体的加载,例如在 Java 中可以通过设置解析器的特性来禁用外部实体加载。
用友NC Cloud soapFormat.ajax接口存在XXE 附POC软件
nnn2188185的博客
12-26 483
用友NC Cloud soapFormat.ajax接口存在XXE 附POC软件
用友NC远程命令执行漏洞通告
爱国小白帽
06-04 9397
用友NC远程命令执行漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年06月04日, 360CERT监测发现国内安全组织发布了用友NC远程命令执行漏洞的风险通告,漏洞等级:高危。 用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。 用友NC存在反序列化漏洞,攻击者通过构造特定的HTTP请求,可以在目标服务器上远程执行任意命令。 目前该漏洞暂无安全补丁发布,360
接口-用友NC-Cloud IUpdateService xml注入漏洞-1day未公开漏洞
weixin_43167326的博客
02-23 639
用友NC Cloud大型企业数字化平台,深度应用新一代数字智能技术,完全基于云原生架构,打造开放、互联、融合、智能的一体化云平台,聚焦数智化管理、数智化经营、数智化商业等三大企业数智化转型战略方向,提供涵盖数字营销、财务共享、全球司库、智能制造、敏捷供应链、人才管理、智慧协同等18大解决方案,帮助大型企业全面落地数智化。
用友OA/NC/NCCloud漏洞集合
qq_53229503的博客
08-16 8750
用友OA/NC/NCCloud漏洞集合
用友NC 漏洞汇总(转载)
xiaobai_20190815的博客
11-21 9285
用友NC 漏洞汇总
用友NC uapjs RCE漏洞复现(CNVD-C-2023-76801)
0xSec
06-29 1万+
用友NCNC Cloud系统存在任意文件上传漏洞,攻击者可通过uapjs(jsinvoke)应用构造恶意请求非法上传后门程序,此漏洞可以给NC服务器预埋后门,从而可以随意操作服务器
用友NC NCCLOUD BIP ldap公共入口uapjs漏洞补丁
最新发布
Karka_的博客
03-16 941
补丁名称问题描述发布时间产品版本领域模块nc65_sysFunctionManager下标越界和空指针合集补丁NC6.5集团采供库存管理nc633_ldap公共入口漏洞补丁nc633_ldap公共入口漏洞补丁NC6.33UAP基础技术框架nc65_ldap公共入口漏洞补丁nc65_ldap公共入口漏洞补丁NC6.5UAP基础技术框架ncc1909ldap公共入口漏洞补丁ncc1909ldap公共入口漏洞补丁应用平台基础技术框架。
用友 NCNC Cloud 多处反序列化RCE漏洞复现
0xSec
12-17 1749
用友 NCNC Cloud存在多处反序列化代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
接口-用友NC-Cloud系统某接口存在信息泄露漏洞-1day未公开漏洞
weixin_43167326的博客
02-23 527
用友NC-Cloud是一款基于云计算的企业管理软件,提供财务、人力资源、供应链管理等全方位业务管理功能,并结合大数据、人工智能等前沿技术,实现智能化决策支持和业务流程优化。NC-Cloud采用模块化架构,灵活适配各行业需求,可实现跨地域、跨部门的协同办公,帮助企业实现数字化转型,提升管理效率和决策精准度。
用友-NC-Cloud远程代码执行漏洞[2023-HW]
holyxp的博客
08-13 2206
漏洞是通过请求特定的接口,然后调用"nc.itf.iufo.IBaseSPService"服务中的"saveXStreamConfig"方法进行请求;直接往webapps/nc_web/目录写马。最后访问刚才写的马,调用 Runtime.getRuntime().exec(“command”) 来执行系统命令,并通过getInputStream()获取该命令的输出流;然后IOUtils.toString() 方法将输出流转换为字符串。
用友NCNC Cloud MxServlet反序列化漏洞复现
0xSec
11-15 2395
用友NCNC Cloud系统存在反序列化漏洞,系统未将用户传入的序列化数据进行过滤就直接执行了反序列化操作,结合系统本身存在的反序列化利用链,可造成了命令执行,深入利用可随意操作服务器。
致远oa getajaxdataservlet接口存在xxe漏洞
01-23
致远OA的GetAjaxDataServlet接口存在XXE漏洞,这是一种XML外部实体注入漏洞。攻击者可以利用这个漏洞向服务器发送恶意XML文件,并利用此文件来读取服务器上的敏感文件或执行远程命令。如果这个漏洞被成功利用,攻击者可能会窃取用户数据、破坏系统、或者获取管理员权限。 为了解决这个漏洞,致远OA的开发团队首先需要对GetAjaxDataServlet接口进行深入的安全审计,找出漏洞的具体位置和原因。然后,他们需要及时修复漏洞,更新软件版本并通知用户进行及时更新。另外,他们也需要在软件开发过程中加强安全意识,采用安全编码规范,避免类似的漏洞再次出现。 对于系统管理员和用户来说,需要及时关注致远OA官方的安全公告,了解漏洞的风险和影响范围,及时安装官方发布的补丁或更新版本。另外,管理员还需要加强系统的安全配置,限制网络访问权限,以减少漏洞被利用的机会。 最后,致远OA的用户也需要注意不在未知的或不信任的网络环境下访问OA系统,避免泄露个人信息或者造成系统安全问题。大家都应该共同努力来保障OA系统的安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sublime88

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值