用友NC registerServlet JNDI 远程代码执行漏洞复现(XVE-2024-10248)

已于 2024-05-11 15:43:36 修改
阅读量1.3k 收藏
点赞数 5
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-05-11 15:34:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/138715958
版权
本文介绍了用友NC产品的一个严重安全问题,即registerServlet接口存在的JNDI远程代码执行漏洞。攻击者无需认证即可利用此漏洞在服务器端执行任意代码,获取服务器权限。受影响的版本包括NC63、NC633和NC65。文章详细阐述了漏洞复现过程,包括PoC和DNSlog验证,并提供了批量检测脚本。最后,给出了修复建议,如限制接口访问权限或删除特定代码段以关闭漏洞。
摘要由CSDN通过智能技术生成

0x01 产品简介

用友NC是用友软件股份有限公司开发的一套企业级管理软件系统。它是一个基于互联网的多层应用系统,旨在为中大型企业提供全面、集成的管理解决方案。是一种商业级的企业资源规划云平台,为企业提供全面的管理解决方案,包括财务管理、采购管理、销售管理、人力资源管理等功能,实现企业的数字化转型和业务流程优化。

0x02 漏洞概述

用友NC registerServlet 接口处存在JNDI 远程代码执行漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。

0x03 影响范围

NC63 / NC633 / NC65

0x04 复现环境

FOFA:app="用友-UFIDA-NC"

0x05 漏洞复现

PoC

POST /portal/registerServlet HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:71.0) Gecko/20100101 Firefox/71.0
Accept:
了解本专栏 订阅专栏 解锁全文 超级会员免费看
漏洞复现用友NC-JNDI远程代码执行-registerServlet
知黑而守白
07-15 200
用友NC Cloud大型企业数字化平台,深度应用新一代数字智能技术,完全基于云原生架构,打造开放、互联、融合、智能的一体化云平台,聚焦数智化管理、数智化经营、数智化商业等三大企业数智化转型战略方向,提供涵盖数字营销、财务共享、全球司库、智能制造、敏捷供应链、人才管理、智慧协同等18大解决方案,帮助大型企业全面落地数智化。用友-NC-Cloud ResourceManagerServlet 接口存在反序列化漏洞,使得攻击者可以通过构造特定的请求远程执行恶意代码
漏洞复现用友 NC portal-registerServlet JNDI注入漏洞
qq_67810151的博客
05-16 636
用友NC存在JNDI注入漏洞,未授权的攻击者可以通过该漏洞构造特定的请求,利用JNDI功能加载恶意类并执行远程代码
用友NC link/content SQL注入漏洞复现
最新发布
0xSec
08-17 437
用友NC /portal/pt/link/content 接口存在SQL注入漏洞,攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。
1day速达软件NET接口处存在RCE漏洞
weixin_43167326的博客
05-07 869
速达软件专注中小企业管理软件,产品涵盖进销存软件,财务软件,ERP软件,CRM系统,项目管理软件,OA系统,仓库管理软件等,是中小企业管理市场的佼佼者,提供产品、技术、服务等信息,百万企业共同选择。速达软件全系产品存在任意文件上传漏洞,未经身份认证得攻击者可以通过此漏洞上传恶意后门文件,执行任意指令,造成服务器失陷。
用友NC BeanShell远程命令执行(CNVD-2021-30167)漏洞复现
LfanBQX的博客
06-06 1293
用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友 NC bsh.servlet.BshServlet目录存在远程命令执行漏洞,可通过BeanShell 执行远程命令获取服务器权限。3.网站访问/servlet/~ic/bsh.servlet.BshServlet目录,出现如下页面。2.FOFA上挑选一位存在CNVD-2021-30167漏洞的幸运儿,进行验证。(2)对BeanShell接口添加授权认证机制。貌似所有版本都存在。
用友NC Cloud及YonBIP PMCloudDriveProjectStateServlet JNDI注入漏洞复现
0xSec
01-30 986
用友NC Cloud及YonBIP 系统PMCloudDriveProjectStateServlet.class接口处存在JNDI注入漏洞,未经身份验证的攻击者可通过此漏洞可以在服务端执行任意命令,获取服务器权限。
X友 NC 远程命令执行
thelostworld
06-09 1440
X友 NC 远程命令执行一、漏洞简介用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友NC存在反序列化漏洞,攻击者通过构造特定的HTTP请求,可以在目标服务器上远程执行任意命令。(用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限。)二、漏洞影响用友NC 全版本三、漏洞复现主页样式漏洞url:/servlet/~ic/bsh.servlet.BshServle
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
Apache Log4j 是一个广泛使用的 Java 日志框架,它允许应用...总之,Apache Log4j 远程代码执行漏洞是一个重大安全事件,强调了在软件开发和运维过程中对安全性的重视。及时更新和维护软件库是防止此类漏洞影响的关键。
WebLogic Server JNDI注入漏洞复现(CVE-2024-20931)
0xSec
02-23 2048
在Oracle发布的2024年1月补丁中,成功修复了一个基于Weblogic T3\IIOP协议的远程命令执行漏洞CVE-2024-20931,该漏洞是由于 CVE-2023-21839 漏洞未修补完全,未经身份验证的攻击者通过 T3、IIOP进行网络访问来破坏 Oracle WebLogic Server。成功利用此漏洞可能会导致 Oracle WebLogic Server 被接管。
甄云SRM云平台 SpEL表达式注入漏洞复现(XVE-2024-18301)
0xSec
08-14 443
甄云SRM平台存在SpEL表达式注入漏洞,该漏洞源于系统能够解析/oauth/public/后路径中的SpEL表达式,导致攻击者能够利用该漏洞执行任意代码
用友NC linkVoucher SQL注入漏洞复现(XVE-2024-12622)
0xSec
05-27 1053
用友NC /portal/pt/yercommon/linkVoucher 接口存在SQL注入漏洞,攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。
漏洞情报 | 用友NC存在远程命令执行漏洞
爱国小白帽
06-05 1787
0x01 漏洞描述 NC产品是面向集团企业的世界级高端管理软件,市场占有率在同类产品中已经达到亚太第一,已在8000家集团企业中应用,国内用户涵盖大多数关键基础设施运营单位。用友NC综合利用最新的互联网技术、云计算技术、移动应用技术等,通过构建大企业私有云来全面满足集团企业管理、全产业链管控和电子商务运营,成为大型集团企业生产运营中必备的一环,其安全性至关重要,一旦攻击者成功攻破该系统,不仅可以获取企业集团财务人员相关信息和运行数据,极易造成公司重要信息泄露,给公司带来极其不良的社会影响和经济损失;而且还可
用友NC printBill 任意文件读取/删除漏洞复现(XVE-2024-10609)
0xSec
05-14 525
用友NC printBill 接口处存在任意文件读取/删除漏洞,未经身份验证的远程攻击者可利用该漏洞读取或删除系统敏感文件。使系统处于极不安全的状态。
用友NC Cloud及YonBIP PMCloudDriveProjectStateServlet JNDI注入漏洞-1day未公开漏洞
weixin_43167326的博客
02-01 755
用友NC是指用友软件股份有限公司开发的一套企业管理软。用友NC系统是一种集成管理企业各项业务流程的信息化解决方案。该系统涵盖了财务、人力资源、供应链管理等多个方面,旨在帮助企业提高运营效率、优化资源利用、提升管理水平。
用友NC-uapjs代码执行漏洞(含批量验证poc),2024年最新网络安全开发两年
m0_60226911的博客
04-16 347
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。通过MethodInvocationHandler类中的异常处理信息也可以看出,该漏洞可以通过传入的json来调用实现过的本地服务接口。或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!用友NC Cloud 存在任意文件上传漏洞,攻击者通过此漏洞可实现上传木马文件,控制服务器。包括了nc所有系列版本。
用友 NC FormulaViewAction SQL注入漏洞复现
0xSec
04-09 1199
用友NC /service/~iufo/com.ufida.web.action.ActionServlet 接口处存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
用友U8-cloud SQL RegisterServlet注入
qq_36334672的博客
01-26 183
fofa:app=“用友-U8-Cloud”
Goby 漏洞发布|用友 NC registerServlet 反序列化远程代码执行漏洞_用友nc cloud registerservlet 反序列化漏洞(ct-1048864)
2401_84240189的博客
04-17 539
用友 NC Cloud 是一种商业级的企业资源规划云平台,为企业提供全面的管理解决方案,包括财务管理、采购管理、销售管理、人力资源管理等功能,实现企业的数字化转型和业务流程优化。用友 NC Cloud 存在反序列化代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
用友NC 漏洞汇总(转载)
xiaobai_20190815的博客
11-21 9279
用友NC 漏洞汇总
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值