用友 NC saveDoc.ajax 任意文件上传漏洞

最新推荐文章于 2024-10-10 13:45:00 发布

今天晚上早睡觉

最新推荐文章于 2024-10-10 13:45:00 发布

阅读量181

点赞数

分类专栏：漏洞复现文章标签： web安全

本文链接：https://blog.csdn.net/weixin_43567873/article/details/136606020

版权

漏洞复现专栏收录该内容

365 篇文章 169 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文介绍了用友NC ERP软件中saveDoc.ajax接口存在的任意文件上传漏洞，该漏洞可能导致攻击者执行服务器端代码，写入后门，控制web服务器。主要涉及影响的版本为UFIDA NC。

摘要由CSDN通过智能技术生成

简介

UFIDA NC是一款基于B/S架构的ERP软件,它支持多语言、多币种、多国家的应用,覆盖了财务会计、人力资源、供应链、生产制造、销售物流等企业核心业务领域。同时,UFIDA NC还提供了自动化工作流程、数据采集、移动应用、BI报表、分析等功能,帮助企业迅速建立业务管理、信息共享和某协办公的平台。

漏洞描述

用友 UFIDA NC系统saveDoc.ajax接口处存在任意文件上传漏洞，攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。

影响版本

用友 UFIDA NC
Fofa:

app="用友-UFIDA-NC"

漏洞复现

POST /uapws/saveDoc.ajax?ws=/../../tidetide.jspx%00 HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:123.0) Gecko/20100101

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

今天晚上早睡觉

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

订阅专栏

用友 NC saveDoc.ajax 任意文件上传漏洞复现

0xSec

03-06

908

用友 NC saveDoc.ajax接口处存在任意文件上传漏洞，攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。

【漏洞复现】用友 UFIDA saveDoc.ajax 任意文件上传漏洞

凝聚力安全团队

06-26

1364

用友 UFIDA saveDoc.ajax接口存在任意文件上传漏洞，攻击者可以通过漏洞上传任意文件甚至木马文件，从而获取服务器权限。

参与评论您还未登录，请先登录后发表或查看评论

【漏洞复现】用友NC——文件上传漏洞

LongL_GuYu的博客

07-01

885

用友NC是由用友公司开发的一套面向大型企业和集团型企业的管理软件产品系列。其`uploadControl/uploadFile`接口存在任意文件上传漏洞。

用友UFIDA-NC-saveDoc任意文件上传漏洞

qq_36334672的博客

03-08

524

用友-UFIDA-NC saveDoc.ajax 存在任意文件上传，攻击者可通过此漏洞上传恶意脚本文件，获取系统权限。

用友-UFIDA-NC_saveDoc接口存在文件上传漏洞

m0_46604997的博客

04-25

653

UFIDA NC是一款基于B/S架构的ERP软件是面向大型企业集团的集团管理解决方案,它支持多语言、多币种、多国家的应用,覆盖了财务会计、人力资源、供应链、生产制造、销售物流等企业核心业务领域，还提供了自动化工作流程、数据采集、移动应用、BI报表、分析等功能,帮助企业迅速建立业务管理、信息共享和某协办公的平台。用友-UFIDA-NC saveDoc.ajax 存在任意文件上传漏洞，攻击者可通过此漏洞上传恶意脚本文件，对服务器的正常运行造成安全威胁！

用友NC saveDoc.ajax 任意文件上传漏洞复现

Keepb1ue的博客

03-06

1024

用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等，帮助企业实现数字化转型和高效管理。

用友uapws系统某接口存在任意文件读取漏洞

weixin_43167326的博客

03-08

501

用友此系统是一款全面的企业管理软件，涵盖财务、人力资源、供应链等多个领域，助力企业实现信息化管理和业务优化。此系统某接口存在任意文件读取漏洞。

用友NC word.docx 任意文件读取漏洞复现

0xSec

01-06

1134

用友NC 系统word.docx等接口存在任意文件读取漏洞，未经身份认证的攻击者可以通过此漏洞获取敏感信息，使系统处于极不安全状态。

用友NC任意文件上传漏洞利用工具

04-14

用友NC任意文件上传漏洞利用工具，用友NC6.5的某个页面，存在任意文件上传漏洞。漏洞成因在于上传文件处未作类型限制，未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞，成功利用此漏洞的远程攻击者可在目标系统上传任意文件执行命令。

用友portal接口存在任意文件读取漏洞

waxcj的博客

01-22

570

用友portal接口存在任意文件读取漏洞。

用友NC-Cloud uploadChunk 任意文件上传漏洞

CommputerMac的博客

10-17

1047

用友 NC Cloud，大型企业数字化平台，聚焦数字化管理、数字化经营、数字化商业，帮助大型企业实现人、财、物、客的全面数字化，从而驱动业务创新与管理变革，与企业管理者一起重新定义未来的高度。为客户提供面向大型企业集团、制造业、消费品、建筑、房地产、金融保险等14个行业大类，68个细分行业，涵盖数字营销、智能制造、财务共享、数字采购等18大解决方案，帮助企业全面落地数字化。uploadChunk文件存在任意文件上传漏洞，攻击者通过此漏洞可实现上传木马文件，控制服务器。

UAP开发中遇到的问题

四叶猫的博客

06-09

3649

1.Failed to set property: vbillstatus at bean…… vbillstatus参数类型错误，在主子表开发中，元数据中的“单据状态”的数据库映射字段必须为int类型，不能是varchar（虽然在VO中这个字段是String），否则会报这个错误。 2. ...

2024年三个月网络安全（黑客技术）入门教程

2401_85027336的博客

09-25

2178

网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的，技术上面其实有很大的重叠性，抛开甲乙方、岗位名称、岗位职责等因素来看，作为学技术的，也根据以往我们给学员推荐就业和入职情况来看，只要好好掌握以下几种技术（网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言）中的2到3个，都可以较好的胜任工作需求。

个人网络安全的几个重点与防御

nn_84的博客

10-03

444

2 防火墙大家都用windows 只需在 gpedit.msc 设置但有什么未知漏洞就不得而知了因为美国的计划问题。1 浏览器 firefox 这是第一选择如果你真的不明白可以找找各个浏览器漏洞。3 移动设备带来的危害比如u盘等对于你们认为杀毒可以那免杀还干吗呢。网络端口溢出漏洞但防火墙和随机地址的原因已经可以防御。提权这是以后遇到的问题有些漏洞不是随机地址能够阻止。mail 的危险的来自与代理和漏洞。浏览器溢出漏洞实时注意更新就可以。

《网络安全：数字时代的坚实护盾》

一名资深Java工程师的技术分享

10-10

250

在当今高度数字化的时代，网络安全的重要性如同空气对于生命一般不可或缺。它不仅关乎个人的隐私与财产安全，更对企业的生存发展和国家的稳定繁荣起着至关重要的作用。

什么是网络安全

m0_66268916的博客

10-07

501

全站防护是基于风险管理和WAAP理念打造的安全方案，以“体系化主动安全” 取代安全产品的简单叠加，为各类Web、API业务等防御来自网络层和应用层的攻击，帮助企业全面提升Web安全水位和安全运营效率。网络安全是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。网络安全涉及多个层面，包括硬件、软件及其系统中数据的保护和确保网络系统的连续可靠运行，防止数据被破坏、更改、泄露。

网络安全（黑客）自学