用友NC-mp-任意文件上传

最新推荐文章于 2024-07-16 00:15:00 发布
最新推荐文章于 2024-07-16 00:15:00 发布
阅读量729 收藏
点赞数 7
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/136503257
版权
本文介绍了用友NC管理平台(mp)存在的一个文件上传漏洞,攻击者能够未经授权上传任意文件,从而可能获取服务器控制权。漏洞存在于/mp/uploadControl/uploadFile路由,类型为文件上传。复现过程包括通过特定URL无需密码获取后台cookie,使用cookie构造数据包上传文件,并通过访问特定路径验证文件上传成功。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

了解本专栏 订阅专栏 解锁全文 超级会员免费看
漏洞复现】用友NC-任意文件上传-uploadFile
知黑而守白
05-05 416
用友NC是北京用友软件股份有限公司(简称“用友”)开发的一款企业管理软件,支持财务会计、人力资源、供应链、生产制造、客户关系管理等多个业务领域,涵盖了企业核心业务及管理流程。用友NC是基于B/S架构的软件系统,提供基于云计算、SaaS模式、本地部署等多种部署方式,广泛应用于国内外众多中小型企业和大型企业。用友NC允许攻击者通过uploadFile接口构造特定的请求包进行任意文件上传。该漏洞使得攻击者可以在受影响的系统上上传恶意文件,潜在风险包括远程执行恶意代码、访问敏感数据,以及其他危险操作。
用友NC-Cloud全版本任意文件上传
初岄的博客
10-20 688
用友NC-Cloud最近爆出存在全版本任意文件上传漏洞的问题。现在已经确认了这个漏洞可以被攻击者利用,目前找不到此漏洞适用的最低版本。攻击者可以通过该漏洞任意文件上传至服务器,并以此将webshell上传至服务器,从而获得服务器的命令执行权限。
用友OA/NC/NCCloud SQL注入任意文件上传和读取RCE复现渗透测试记录
kelenwait的博客
06-23 7991
简介 用友公司成立于1988年,全面提供具有自主知识产权的企业管理/ERP软件、服务与解决方案,是中国最大的管理软件、ERP软件、集团管理软件、人力资源管理软件、客户关系管理软件及小型企业管理软件提供商。 漏洞情况 用友OA_U8 存在SQL 注入 用友NCCloud FS文件管理 SQL 注入 用友NC bsh.servlet.BshServlet 远程命令执行 用友NC 任意文件上传 getShell 漏洞复现 1.用友 OA_U8 SQL 注入 poc /yyoa/common/js/menu/tes
漏洞复现-用友NC任意文件上传漏洞(附漏洞检测脚本)
jjjj1029056414的博客
12-10 1003
漏洞复现-用友NC任意文件上传漏洞,附带自己写的poc脚本
漏洞复现】用友NC——文件上传漏洞
最新发布
weixin_54799594的博客
07-16 1884
漏洞复现过程记录
用友-UFIDA-NC_saveDoc接口存在文件上传漏洞
m0_46604997的博客
04-25 779
UFIDA NC是一款基于B/S架构的ERP软件是面向大型企业集团的集团管理解决方案,它支持多语言、多币种、多国家的应用,覆盖了财务会计、人力资源、供应链、生产制造、销售物流等企业核心业务领域,还提供了自动化工作流程、数据采集、移动应用、BI报表、分析等功能,帮助企业迅速建立业务管理、信息共享和某协办公的平台。用友-UFIDA-NC saveDoc.ajax 存在任意文件上传漏洞,攻击者可通过此漏洞上传恶意脚本文件,对服务器的正常运行造成安全威胁!
用友NC saveImageServlet 任意文件上传漏洞复现(XVE-2024-7471)
0xSec
04-12 960
用友 NC saveImageServlet 接口处存在任意文件上传漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
用友 NC saveDoc.ajax 任意文件上传漏洞
qq_36334672的博客
03-31 250
NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、、、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。​ 用友 NC saveDoc.ajax接口处存在任意,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
用友全版本任意文件上传漏洞复现
故事讲予风听
07-26 2314
可以使用安全的文件验证机制,例如校验文件的魔术字节、文件头信息、文件结尾等,以确保上传的文件是预期的有效文件,并阻止上传恶意文件。限制文件上传:通过限制用户上传文件的类型、大小和目标路径,可以有效减少任意文件上传漏洞的风险。安全教育和培训:对系统管理员和用户进行安全教育和培训,提高其安全意识,让他们了解常见的安全威胁和最佳实践,以便正确地使用系统和应对潜在威胁。安全审计和监控:实施安全审计和监控机制,定期检查系统日志、访问日志和上传文件日志,及时发现异常活动和潜在的攻击行为。利用此漏洞需要俩段poc。
用友NC grouptemplet任意文件上传漏洞(含批量验证poc)
weixin_43567873的博客
04-17 392
用友NC grouptemplet任意文件上传漏洞(含批量验证poc)
用友移动管理系统 任意文件上传漏洞[2023-HW]
holyxp的博客
08-16 667
用友移动系统管理是用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具,方便用户在移动设备上管理和处理企业的系统和业务。用友移动管理系统 uploadApk.do 接口存在任意文件上传漏洞,未经授权攻击者通过漏洞上传任意文件,最终可以获取服务器权限。
漏洞复现-用友UFIDA-YongYou系列
aming小老弟
10-03 2169
UFIDA是中国的一家知名企业软件公司,全称为用友软件股份有限公司(Yonyou Software Co . , Ltd . )。该公司成立于 1988 年,总部位于北京,是中国领先的企业管理软件和云服务提供商之一。UFIDA主要专注于开发和提供企业级软件解决方案,包括财务管理、人力资源管理、采购管理、销售管理、供应链管理、生产制造管理等。它的产品被广泛应用于各种行业,如制造业、服务业、金融业、医疗保健和公共事业等。UFIDA致力于帮助企业提高管理效率、优化业务流程,并提供数据分析和决策支持工具。
漏洞复现】用友NC-accept-任意文件上传
知黑而守白
01-23 410
用友NC是北京用友软件股份有限公司(简称“用友”)开发的一款企业管理软件,支持财务会计、人力资源、供应链、生产制造、客户关系管理等多个业务领域,涵盖了企业核心业务及管理流程。用友NC是基于B/S架构的软件系统,提供基于云计算、SaaS模式、本地部署等多种部署方式,广泛应用于国内外众多中小型企业和大型企业。用友NC允许攻击者通过accept.jsp接口构造特定的请求包进行任意文件上传。该漏洞使得攻击者可以在受影响的系统上上传恶意文件,潜在风险包括远程执行恶意代码、访问敏感数据,以及其他危险操作。
网站后台登录地址大全
热门推荐
chance2015的博客
12-25 2万+
/admin/index.asp   /admin/login.asp   /admin/admin_login.asp   /manage/index.asp   /manage/login.asp   /manage/admin_login.asp   /admin/index.aspx  /admin/login.aspx  /admin/admin_login.aspx 
用友NC accept.jsp任意文件上传(含批量验证poc)
weixin_43567873的博客
04-15 163
用友NC accept.jsp任意文件上传(含批量验证poc)
最新用友NC6.5文件上传漏洞
qax
12-09 1万+
0x00漏洞公告 用友NC产品文件上传漏洞,恶意攻击者可以通过该漏洞上传任意文件,从而可能导致获取到目标系统管理权限,目前,官方暂未发布补丁公告,建议使用该产品用户及时关注官方安全漏洞公告和补丁更新动态。 0x01影响范围 用友NC远程代码执行漏洞影响版本:NC6.5之后版本。 0x02漏洞描述 根据分析漏洞文件上传漏洞,在无需登陆系统的情况下,通过某接口直接上传文件,恶意攻击者成功利用该漏洞可获得目标系统管理权限,系统如果直接暴露在互联网上风险较大,建议及时排查。 0x03 漏洞exp
用友OA/NC/NCCloud漏洞集合
qq_53229503的博客
08-16 8963
用友OA/NC/NCCloud漏洞集合
微信网页授权获取用户信息(测试号方法)
weixin_44364001的博客
11-10 2024
申请测试号 https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login 1. 填写授权回调域名 体验接口权限表—网页服务—网页账号—网页授权获取用户基本信息—填写授权回调域名[172.17.0.157:8080] 2.在测试号中取得appid和appsecret 3.扫码关注测试号 配置信息 在static目录下新建一个config.js文件,把appid,appsecret和授权回调域名添加到window对象中,这样可以全局使用 //app
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值