用友NC down/bill SQL注入漏洞复现(XVE-2024-9469)

已于 2024-05-01 19:51:07 修改
阅读量545 收藏
点赞数 4
分类专栏: 漏洞复现 文章标签: sql 安全 web安全
于 2024-05-01 19:50:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/138378391
版权

0x01 产品简介

用友NC是由用友公司开发的一套面向大型企业和集团型企业的管理软件产品系列。这一系列产品基于全球最新的互联网技术、云计算技术移动应用技术,旨在帮助企业创新管理模式、引领商业变革。

0x02 漏洞概述

用友NC //portal/pt/erfile/down/bill接口的id参数存在SQL注入漏洞,攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。

0x03 影响范围

用友网络科技股份有限公司-NC version<= 6.5

0x04 复现环境

FOFA:

icon_hash="1085941792" && body="/logo/images/logo.gif"

0x05 漏洞复现

PoC

GET /portal/pt/erfile/down/bill?pag
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
用友NC PaWfm/open SQL注入漏洞复现(XVE-2023-29119)
0xSec
04-11 298
用友NC/ portal/pt/PaWfm/open接口的proDefPK参数存在SQL注入漏洞,攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。
用友U8 Cloud ExportUfoFormatAction SQL注入漏洞复现(XVE-2024-4626)
0xSec
04-03 359
用友U8CloudExportUfoFormatAction接口处存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。
用友U8 Cloud API SQL注入漏洞复现(XVE-2024-9335)
0xSec
04-16 486
用友 U8 Cloud API 接口处存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。
用友NC registerServlet JNDI 远程代码执行漏洞复现(XVE-2024-10248)
0xSec
05-11 650
用友NC registerServlet 接口处存在JNDI 远程代码执行漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
用友NC saveImageServlet 任意文件上传漏洞复现(XVE-2024-7471)
0xSec
04-12 576
用友 NC saveImageServlet 接口处存在任意文件上传漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
用友U8 Cloud ExportUfoFormatAction接口 SQL注入漏洞(XVE-2024-4626)(含POC)
qq_43216356的博客
04-04 288
漏洞复现用友U8 Cloud ExportUfoFormatAction接口 SQL注入漏洞(XVE-2024-4626)(含POC)
用友NC printBill 任意文件读取/删除漏洞复现(XVE-2024-10609)
0xSec
05-14 232
用友NC printBill 接口处存在任意文件读取/删除漏洞,未经身份验证的远程攻击者可利用该漏洞读取或删除系统敏感文件。使系统处于极不安全的状态。
用友GRP-U8 userInfoWeb SQL注入致RCE漏洞复现 (XVE-2024-10539)
qq_39894062的博客
05-14 418
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
用友 NC saveXmlToFIleServlet 任意文件上传漏洞复现(XVE-2024-6507)
0xSec
04-03 730
用友 NC saveXmlToFIleServlet接口处存在任意文件上传漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
XVE提取工具
02-21
XVE提取工具
XVE视频转换器
05-09
其实解除这一限制的方法十分简单,借助一款转换视频格式的小工具XVE的帮助,就可以把XV格式文件里面的视频提取出来,成为加密前的常见格式视频,方便使用其它工具播放或传播。运行XVE的主程序后,点击“浏览”按钮,从弹出...
angular-tr001:创建于StackBlitz:high_voltage:
02-22
xve8m6
Nowzen.gaM5xVe
03-18
Nowzen.gaM5xVe
XVE_1.0视频转换
02-28
XV格式转换器、对于迅雷XV格式转换成FLV格式。
父子级分类统计分类下数量sql
最新发布
pscool的博客
05-19 72
【代码】父子级分类统计分类下数量sql
小白也会SQL:大模型改变交互方式(中)
鲁班模锤
05-17 748
在人工智能与自然语言处理交汇点,有一种技术正悄然改变与数据交互的方式——将日常语言转化为精准SQL查询。这一“text-to-sql”转换任务,使非专业人士也能轻松驾驭复杂的数据库操作,极大地拓宽了数据应用的边界。
Oracle数据库之PL/SQL基本语法(八)
pursue_mony的博客
05-14 114
PL/SQL 是 Oracle 数据库中使用的过程化 SQL 语言扩展,它允许你在 SQL 语句中嵌入控制结构、变量声明、异常处理等。用于在 PL/SQL 块中输出调试信息。为了看到这些信息,你需要在 SQL*Plus 或其他客户端中启用它(例如,使用。PL/SQL 代码通常被组织在块(block)中。一个块包含三个部分:声明部分、执行部分和异常处理部分。包是 PL/SQL 中一种将逻辑、变量、常量、游标、类型、子程序、异常等组合在一起的数据库对象。在 PL/SQL 中,你可以在。部分来处理运行时错误。
使用DBeaver的第2天-使用sql导入数据
2301_78094435的博客
05-14 249
但是如果你执行失败了,多半可能是因为本地没有部署mysql,记住只有本地有mysql才可以执行脚本,否则你只能粘贴脚本,到sql控制台执行了。特别注意,较长的脚本粘贴的话一定会闪退,所以只有安装mysql在本地才能解决这个问题;首先位置一定要放在库上(实例),放在表上可不好使用哦。使用sql导入数据这块我会仔细的说一下。然后点击工具-再点击执行脚本。
用友 收发存 sql
01-06
用友收发存SQL是一种用于处理企业业务数据的系统。该系统可以帮助企业管理各种业务信息,包括采购、销售、库存等方面的数据。使用SQL技术可以实现对数据的高效查询、更新和管理,从而提高企业的业务运营效率。 使用用友收发存SQL可以实现对企业各项业务数据的收集、存储和处理。通过SQL查询语言,可以轻松地对企业的销售订单、采购订单、库存信息等进行查询和统计,帮助企业及时了解业务状况并做出相应的决策。 此外,用友收发存SQL还可以实现企业内部不同系统之间数据的传递和同步,确保各系统之间的数据一致性。通过SQL技术,可以实现对多个数据库进行联合查询和数据交换,实现数据的集中管理和统一分析。 总之,用友收发存SQL是一种强大的企业信息系统,可以帮助企业高效地管理和处理各项业务数据,提高企业的运营效率和决策精度。通过灵活、高效的SQL查询和操作,企业可以更好地把握业务运营情况,做出更明智的决策,从而实现企业的长期发展目标。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值