用友 NC saveDoc.ajax 任意文件上传漏洞

最新推荐文章于 2024-08-15 09:23:50 发布
最新推荐文章于 2024-08-15 09:23:50 发布
阅读量195 收藏 2
点赞数 3
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36334672/article/details/137110822
版权

1.漏洞介绍

​ NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、、、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。

​ 用友 NC saveDoc.ajax接口处存在任意,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。

2.漏洞编号
CVE CNVD CNNVD
- - -

3.影响范围
名称 版本号
-

4.检索特征

FOFA:app=“用友-UFIDA-NC”

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

5.POC
POST http://xianglongehr.ticp.vip/uapws/saveDoc.ajax?ws=/../../MawKF.jspx%00 HTTP/1.1
Hos
最低0.47元/天 解锁文章
qq_36334672
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用友 NC saveDoc.ajax 任意文件上传漏洞复现
0xSec
03-06 871
用友 NC saveDoc.ajax接口处存在任意文件上传漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
漏洞复现】用友 UFIDA saveDoc.ajax 任意文件上传漏洞
凝聚力安全团队
06-26 1291
用友 UFIDA saveDoc.ajax接口存在任意文件上传漏洞,攻击者可以通过漏洞上传任意文件甚至木马文件,从而获取服务器权限。
用友UFIDA-NC-saveDoc任意文件上传漏洞
qq_36334672的博客
03-08 489
用友-UFIDA-NC saveDoc.ajax 存在任意文件上传,攻击者可通过此漏洞上传恶意脚本文件,获取系统权限。
用友-UFIDA-NC_saveDoc接口存在文件上传漏洞
m0_46604997的博客
04-25 508
UFIDA NC是一款基于B/S架构的ERP软件是面向大型企业集团的集团管理解决方案,它支持多语言、多币种、多国家的应用,覆盖了财务会计、人力资源、供应链、生产制造、销售物流等企业核心业务领域,还提供了自动化工作流程、数据采集、移动应用、BI报表、分析等功能,帮助企业迅速建立业务管理、信息共享和某协办公的平台。用友-UFIDA-NC saveDoc.ajax 存在任意文件上传漏洞,攻击者可通过此漏洞上传恶意脚本文件,对服务器的正常运行造成安全威胁!
用友portal接口存在任意文件读取漏洞
waxcj的博客
01-22 553
用友portal接口存在任意文件读取漏洞
用友NC-Cloud uploadChunk 任意文件上传漏洞
CommputerMac的博客
10-17 1022
用友 NC Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现 人、财、物、客的全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。为客户提供面向大型企业集团、制造业、消费品、建筑、房地产、金融保险等14个行业大类,68个细分行业,涵盖数字营销、智能制造、财务共享、数字采购等18大解决方案,帮助企业全面落地数字化。uploadChunk文件存在任意文件上传漏洞,攻击者通过此漏洞可实现上传木马文件,控制服务器。
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
用友NC BeanShell远程代码执行
09-07
# 用友NC BeanShell远程代码执行 # CNVD-2021-30167 ## 漏洞描述 用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友 NC bsh.[servlet]...
用友NC操作流程.pdf
04-05
用友NC操作流程详解》 用友NC是一款先进的企业资源计划系统,广泛应用于大型企业的财务管理、供应链管理、生产制造等多个领域。其操作流程严谨且细致,涉及到多个关键环节,确保了系统的安全性和效率。以下将详细...
用友nc数据字典.xls
02-19
用友nc数据字典.xls
用友NC运维服务方案.ppt
03-22
用友NC运维服务方案.ppt
安全工具推荐-Search_Viewer资产测绘】
qq_55213436的博客
08-14 105
Search_Viewer,集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具,支持一键采集爬取和导出fofa、shodan等数据,方便快捷查看。包含语法帮助手册,忘记查询语法也能方便查看语法,渗透不二之选。
等保测评中的安全需求分析:构建精准的信息安全防护体系
最新发布
w13359990065的博客
08-15 320
在实施数字化转型的过程中,企业应将安全需求分析视为持续优化安全防护体系的关键环节,通过跨部门合作、员工培训、技术应用等策略,不断调整和优化安全需求,为业务的持续健康发展提供坚实的安全保障。某金融机构通过等保测评的指导,实施了详细的安全需求分析,识别了其关键业务功能和信息资产,包括客户数据、交易系统等,基于风险评估的结果,制定了针对性的安全控制措施,如多因素认证、数据加密、网络隔离等,有效提升了信息安全防护水平。实施安全需求分析的过程中,企业可能面临一些挑战,如技术更新快、业务需求变化频繁、安全资源有限等。
便携式手提加固计算机:搭载飞腾4核/8核处理器的加固计算机
Future_2024的博客
08-13 515
便携式手提加固计算机:搭载飞腾4核/8核处理器的加固计算机
Scout Suite:开源云安全审计工具
网络研究观
08-12 277
Scout Suite 是一个开源、多云安全审计工具,旨在评估云环境的安全态势。
同态加密和SEAL库的介绍(十)CKKS 参数心得 2
WaitMrAnt的博客
08-12 705
本篇继续上篇针对 CKKS 方案的测试,首先证明了重新线性化虽然会减少密文长度,但是并不会对计算结果的精度有明显的影响;模数链的长度确实会限制乘法深度(具体来说是 Rescale 次数),这点上密文乘法和明文乘法相同;上篇中证明了增加 scale 会提高精度,本篇也证明了增长模数链也能增加精度,但是内存测试后,前者 scale 不会提高内存,后者会增加内存成本和时间成本。
用友nc6.5 文件上传
09-06
用友NC6.5中,文件上传通常是通过以下步骤完成的: 1. 登录用友NC6.5系统,进入相关业务模块或页面。 2. 找到需要上传文件的相关功能或模块按钮,通常会有一个上传文件的图标或链接。 3. 点击上传文件按钮或链接,系统将弹出一个文件选择对话框。 4. 在文件选择对话框中,浏览本地文件系统,找到需要上传的文件,并选择该文件。 5. 确定文件选择后,点击“上传”或“确定”按钮,系统开始将选定的文件上传到服务器。 6. 在文件上传过程中,系统可能会显示上传进度条或文件上传状态。 7. 上传完成后,系统会提示文件上传成功,并显示相关的文件信息,如文件名、大小等。 8. 根据实际需求,可能需要进一步操作或处理上传的文件,如保存文件到数据库、关联文件到相关业务记录等。 请注意,以上步骤只是一般的文件上传流程,在用友NC6.5系统中,具体的文件上传操作可能会因业务模块或页面的不同而有所差异。所以,在具体操作时,最好参考系统提供的相关文档或向系统管理员咨询以获取详细的操作指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值