用友漏洞php,用友NC任意文件上传漏洞复现

最新推荐文章于 2024-06-19 04:58:47 发布
最新推荐文章于 2024-06-19 04:58:47 发布
阅读量2.6k 收藏 3
点赞数
文章标签: 用友漏洞php
本文介绍了用友NC管理软件的6.5版本存在的一个任意文件上传漏洞,该漏洞允许未经验证的攻击者通过特定数据包上传任意文件并执行命令。漏洞原理涉及FileReceiveServlet,影响版本包括NC6.5及其之后版本。文章提供了漏洞验证的POC脚本,并给出修复建议,联系厂商获取补丁更新。
摘要由CSDN通过智能技术生成

635e6a88977dba667aec562759672723.png

0x00 事件描述

用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友NC 为C/S 架构,使用JAVA编程语言开发,客户端可直接使用UClient,服务端接口为HTTP。

用友NC6.5的某个页面,存在任意文件上传漏洞。漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击者可在目标系统上传任意文件执行命令。

0x01 漏洞原理

根据文档,FileReceiveServlet所对应的类为com.yonyou.ante.servlet.FileReceiveServlet。

jar包所在目录:/yonyouhomemodulesuapsslib。

由于68行代码通过File outFile = new File(path, fileName)创建了一个文件,导致攻击者可通过此进行任意文件上传。

804ac4bd7a10ef8f8bb7a1a18b941a41.png

0x02 影响版本

用友NC远程代码执行漏洞影响版本:NC6.5之后版本。

0x03 影响范围

互联网侧使用用友NC的IP&#

最低0.47元/天 解锁文章
朱太帅
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现用友NC-任意文件上传-uploadFile
知黑而守白
05-05 171
用友NC是北京用友软件股份有限公司(简称“用友”)开发的一款企业管理软件,支持财务会计、人力资源、供应链、生产制造、客户关系管理等多个业务领域,涵盖了企业核心业务及管理流程。用友NC是基于B/S架构的软件系统,提供基于云计算、SaaS模式、本地部署等多种部署方式,广泛应用于国内外众多中小型企业和大型企业。用友NC允许攻击者通过uploadFile接口构造特定的请求包进行任意文件上传。该漏洞使得攻击者可以在受影响的系统上上传恶意文件,潜在风险包括远程执行恶意代码、访问敏感数据,以及其他危险操作。
关于上传漏洞以及NC提交
weixin_34227447的博客
08-09 314
我们可以利用的存在上传漏洞要求:上传文件路径可自己定义,或者文件名可定义。上传文件路径可自己定义:也就是为什么我们在抓包改包的时候要将保存上传文件的路径改为pic/123.asp空格,然后将之前上传没成功的123.asp文件名改为123.jpg,然后再用UltraEdit-32将空格改为00(具体过程请自行Google)。我们之前改过的包,上传路径变为了pic/123.asp...
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击者可在目标系统上传任意文件执行命令。
用友NC接口saveXmlToFIleServlet文件上传漏洞(含批量验证poc)
m0_60229361的博客
04-16 517
NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。
用友NC-Cloud uploadChunk 任意文件上传漏洞
CommputerMac的博客
10-17 1002
用友 NC Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现 人、财、物、客的全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。为客户提供面向大型企业集团、制造业、消费品、建筑、房地产、金融保险等14个行业大类,68个细分行业,涵盖数字营销、智能制造、财务共享、数字采购等18大解决方案,帮助企业全面落地数字化。uploadChunk文件存在任意文件上传漏洞,攻击者通过此漏洞可实现上传木马文件,控制服务器。
用友NC BeanShell远程代码执行
09-07
# 用友NC BeanShell远程代码执行 # CNVD-2021-30167 ## 漏洞描述 用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友 NC bsh.[servlet]...
用友NC65安装操作手册(自己编制)
10-13
用友NC65安装操作手册》是一份详尽的指南,主要针对想要自我学习和测试用友NC65的新手顾问。这份手册涵盖了从安装数据库到配置数据源的整个流程,同时也适用于其他高版本的NCC产品。下面将详细阐述其中的关键步骤...
用友NC移动审批,NC待办集成,NCC移动审批
02-23
用友NC移动审批】是针对企业信息化管理中审批流程的一种解决方案,旨在提升工作效率,实现随时随地的业务审批。NC待办集成与NCC移动审批功能的结合,使得用户无需安装额外的应用程序,只需通过H5应用,即可在微信...
用友NCC NC bip二开idea开发插件
04-14
用友NCC NC bip二开idea开发插件】是一个专为IntelliJ IDEA设计的扩展工具,旨在提升开发者在进行用友NCC(New Cloud Computing)和NC(New Company)项目二次开发时的效率。这个插件集成了许多实用功能,能够帮助...
漏洞复现-用友NC任意文件上传漏洞(附漏洞检测脚本)
jjjj1029056414的博客
12-10 842
漏洞复现-用友NC任意文件上传漏洞,附带自己写的poc脚本
用友NC-Cloud全版本任意文件上传
初岄的博客
10-20 513
用友NC-Cloud最近爆出存在全版本任意文件上传漏洞的问题。现在已经确认了这个漏洞可以被攻击者利用,目前找不到此漏洞适用的最低版本。攻击者可以通过该漏洞任意文件上传至服务器,并以此将webshell上传至服务器,从而获得服务器的命令执行权限。
漏洞复现用友NC-accept-任意文件上传
知黑而守白
01-23 207
用友NC是北京用友软件股份有限公司(简称“用友”)开发的一款企业管理软件,支持财务会计、人力资源、供应链、生产制造、客户关系管理等多个业务领域,涵盖了企业核心业务及管理流程。用友NC是基于B/S架构的软件系统,提供基于云计算、SaaS模式、本地部署等多种部署方式,广泛应用于国内外众多中小型企业和大型企业。用友NC允许攻击者通过accept.jsp接口构造特定的请求包进行任意文件上传。该漏洞使得攻击者可以在受影响的系统上上传恶意文件,潜在风险包括远程执行恶意代码、访问敏感数据,以及其他危险操作。
复现用友NC-Cloud文件上传漏洞_70
fushuang333的博客
04-10 697
复现用友NC-Cloud文件上传漏洞,上传文件漏洞的影响可能会非常严重,上传可执行代码可能让攻击者获得服务器控制权。
用友全版本任意文件上传漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-26 2018
可以使用安全的文件验证机制,例如校验文件的魔术字节、文件头信息、文件结尾等,以确保上传的文件是预期的有效文件,并阻止上传恶意文件。限制文件上传:通过限制用户上传文件的类型、大小和目标路径,可以有效减少任意文件上传漏洞的风险。安全教育和培训:对系统管理员和用户进行安全教育和培训,提高其安全意识,让他们了解常见的安全威胁和最佳实践,以便正确地使用系统和应对潜在威胁。安全审计和监控:实施安全审计和监控机制,定期检查系统日志、访问日志和上传文件日志,及时发现异常活动和潜在的攻击行为。利用此漏洞需要俩段poc。
漏洞复现】蓝凌EIS api.aspx 任意文件上传漏洞
最新发布
凝聚力安全团队
06-19 232
蓝凌EIS api.aspx 接口存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件至服务器,导致服务器失陷。蓝凌EIS,是一款专为成长型企业打造的沟通、协同、社交的一动办公平台,涵盖了OA、沟通、客户。人事以及知识库等管理需求,最终目的是打造简单而高效的工作方式,真正做到企业管理的信息化。
任意文件上传
qq_45813196的博客
03-24 200
任意文件上传漏洞(校验方式) 客户端: 通过jsp来校验上传文件是否合法,采用白名单和黑名单也可 判断方式:在浏览加载文件,但还未点击上传按钮便弹出对话框,内容如只允许上传某后缀文件,没发送数据包 服务器端: 校验请求头 content-type字段,例如用PHP检测 1. if($_FILES[‘userfile’][‘type’] != “image/gif”){ … } 2. 通过自己写正则匹配来判断文件幻数(文件头)内容是否符合要求,一般来说属于白名单的检测,常见的文件头(文件头标志
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 589
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
用友NC-Cloud_importhttpscer接口存在任意文件上传漏洞(含批量验证poc)
m0_60226911的博客
04-16 323
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。用友NC Cloud importhttpscer接口处存在任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!支持公有云、混合云、专属云的灵活部署模式。披露时间:2024-04-05。影响版本:用友NC Cloud。
用友NC分布式系统管理:集团管控与数据上传详解
用友NC分步系统管理操作手册》主要针对大型集团企业的分布式产品设计,该产品在服务器分散部署的情况下,旨在实现母公司的统一管控政策。其核心功能包括: 1. 母子公司数据集成:集团的总账、报表数据能够上传至...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值