用友NC-Cloud_importhttpscer接口存在任意文件上传漏洞(含批量验证poc)

已于 2024-04-08 14:06:17 修改
阅读量276 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: web安全
于 2024-04-08 14:06:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137507030
本文介绍了用友NC Cloud的importhttpscer接口存在的任意文件上传漏洞,允许未授权攻击者执行代码并控制web服务器。漏洞披露时间为2024年4月5日,影响了5310个用友NC Cloud版本。复现漏洞可通过访问141172.jsp来验证。

简介

NCCloud是指用友公司推出的大型企业数字化平台。支持公有云、混合云、专属云的灵活部署模式。

漏洞描述

用友NC Cloud importhttpscer接口处存在任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。

漏洞编号与披露时间

漏洞编号:暂无
披露时间:2024-04-05

影响版本与影响数量

影响版本:用友NC Cloud
影响数量:5310
 


Fofa语法:

product="用友-NC-Cloud"

漏洞复现

POST /nccloud/mob/pfxx/manuall
了解本专栏 订阅专栏 解锁全文 超级会员免费看
用友NC Cloud importhttpscer 任意文件上传漏洞复现
0xSec
04-05 1187
用友NC Cloud importhttpscer接口存在任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
用友U8-Cloud接口FileServlet存在任意文件读取漏洞批量验证poc
weixin_43567873的博客
03-29 258
用友U8-Cloud接口FileServlet存在任意文件读取漏洞
用友NC Cloud saveImageServlet/doPost接口存在任意文件上传漏洞
wan___she__pi的博客
04-21 1090
用友NC Cloud 是基于云计算技术的企业管理软件。它提供了一系列的功能模块,涵盖了企业的各个管理领域,包括财务管理、人力资源管理、供应链管理、生产制造管理等。通过云端部署,用户可以随时随地通过网络访问和使用这些功能,无需在本地安装软件,企业可以实现信息化管理,提高管理效率和决策能力。它提供了实时数据分析和报表功能,帮助企业监控业务运营情况,及时掌握关键指标和业绩表现。同时,用友NC Cloud 还支持多终端访问,适应各种不同的设备和工作场景,方便用户灵活办公和协作。
漏洞复现】用友NC cloud importhttpscer 存在任意文件上传
qq_34780861的博客
04-04 551
NC Cloud用友推出的大型企业数字化平台。用友NC cloud importhttpscer 存在任意文件上传,攻击者可利用此漏洞获取服务器权限。
用友NC Cloud importhttpscer接口任意文件上传漏洞
故事讲予风听
04-20 1224
接口如果存在任意文件上传漏洞,这是一个严重的安全问题,因为它可能被攻击者利用来执行恶意代码、窃取敏感数据或进行其他形式的攻击。app="用友-NC-Cloud"用友NC Cloud的。用友NC Cloud
用友NC Cloud importhttpscer接口存在任意文件上传漏洞
wan___she__pi的博客
04-10 1017
用友NC Cloud 是基于云计算技术的企业管理软件。它提供了一系列的功能模块,涵盖了企业的各个管理领域,包括财务管理、人力资源管理、供应链管理、生产制造管理等。通过云端部署,用户可以随时随地通过网络访问和使用这些功能,无需在本地安装软件,企业可以实现信息化管理,提高管理效率和决策能力。它提供了实时数据分析和报表功能,帮助企业监控业务运营情况,及时掌握关键指标和业绩表现。同时,用友NC Cloud 还支持多终端访问,适应各种不同的设备和工作场景,方便用户灵活办公和协作。app="用友-NC-Cloud"
用友NC-Cloud_importhttpscer接口存在任意文件上传漏洞批量验证poc(1)
m0_60750088的博客
04-16 470
披露时间:2024-04-05。影响版本:用友NC Cloud
用友-UFIDA-NC_saveDoc接口存在文件上传漏洞
m0_46604997的博客
04-25 964
UFIDA NC是一款基于B/S架构的ERP软件是面向大型企业集团的集团管理解决方案,它支持多语言、多币种、多国家的应用,覆盖了财务会计、人力资源、供应链、生产制造、销售物流等企业核心业务领域,还提供了自动化工作流程、数据采集、移动应用、BI报表、分析等功能,帮助企业迅速建立业务管理、信息共享和某协办公的平台。用友-UFIDA-NC saveDoc.ajax 存在任意文件上传漏洞,攻击者可通过此漏洞上传恶意脚本文件,对服务器的正常运行造成安全威胁!
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 2303
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
【复现】用友NC-Cloud文件上传漏洞_70
fushuang333的博客
04-10 1428
【复现】用友NC-Cloud文件上传漏洞上传文件漏洞的影响可能会非常严重,上传可执行代码可能让攻击者获得服务器控制权。
NC CLOUD开发讲义
03-25
NC CLOUD开发指南,包括开发环境安装部署和元数据开发、单表单据、主子表单据开发、流程开发、功能注册、安装部署、补丁资料等。
NC后台任务开发接口
01-11
(查询)IPrealertConfigQueryService.queryRegistryByPKAgg(String pk) 前提:后台任务主键已知; 参数:后台任务主键 返回值:任务条目VO(复合对象) 功能:通过任务条目pk,查询任务:
用友NC接口解决方案和思路!
01-06
此方案是解决用友NC与其他业务系统对接的资料,提供了现金的思想,并且实现了不同系统的数据共享和无缝连接。
漏洞复现--用友NC-Cloud全版本任意文件上传/RCE
qq_53003652的博客
10-19 3977
NC Cloud是指用友公司推出的大型企业数字化平台。支持公有云、混合云、专属云的灵活部署模式。该产品最近爆出了全版本的一个文件上传/RCE,攻击者可利用此漏洞直接获得服务器权限。这里不知道为什么404,但c0nf1g.jsp上传成功了,后续操作正常。2.POST访问c0nf1g.jsp构造RCE。联系厂家发布更新补丁。
【HW必备】用友NC-Cloud存在17处漏洞合集
wananxuexihu的博客
06-24 3180
漏洞挖掘是指通过分析软件、系统或网络中存在安全漏洞来发现并利用这些漏洞漏洞挖掘是信息安全领域的一项重要工作,可以帮助企业和组织提高系统的安全性,避免黑客攻击和数据泄露。漏洞挖掘的流程一般可以概括为以下几个步骤:确定目标:确定要挖掘的软件或系统。这可能是一个应用程序、操作系统、网络设备或其他系统。收集信息:收集有关目标的信息,包括架构、协议、版本和配置等。这些信息可以通过互联网搜索、手动扫描、自动化工具和其他途径获得。分析漏洞:通过手动和自动化技术进行漏洞分析,识别潜在的漏洞类型和攻击面。
NCCloud OpenAPI扩展开发
qq_37729885的博客
02-16 5095
前言 在NCCloud之前的版本中,并没有规范接口开发方式,开发接口的形式也是多种多样。OpenAPI的出现使得接口的开发变得规范、安全。但是在OpenAPI中预置的接口,无法满足客户的需要的时候,我们就要对OpenAPI进行扩展开发,将我们开发的接口加入到OpenAPI中,此篇博客将详细讲解如何对OpenAPI进行扩展开发。 一、编写接口入口类 在public端新建接口入口类,示例如下: package nccloud.api.xuerong.pu; import java.util.Ma
用友-NC-Cloud远程代码执行漏洞[2023-HW]
holyxp的博客
08-13 2615
漏洞是通过请求特定的接口,然后调用"nc.itf.iufo.IBaseSPService"服务中的"saveXStreamConfig"方法进行请求;直接往webapps/nc_web/目录写马。最后访问刚才写的马,调用 Runtime.getRuntime().exec(“command”) 来执行系统命令,并通过getInputStream()获取该命令的输出流;然后IOUtils.toString() 方法将输出流转换为字符串。
用友NC Cloud accept.jsp接口任意文件上传漏洞复现 [附POC]
薛定谔嘚喵博客
11-10 530
NC Cloud用友推出的大型企业数字化平台。 用友网络科技股份有限公司NC Cloud存在任意文件上传漏洞,攻击者可利用该漏洞获取服务器控制权。
东方通TongWeb-selectApp.jsp存在任意文件上传漏洞测试背景
最新发布
03-24
测试方法部分需要分步骤,可能包括环境搭建、利用PoC上传文件、绕过限制(如果有)、验证上传是否成功以及后续利用。引用[2]中的绕过方法可能需要根据TongWeb的具体情况进行调整,比如是否允许特殊字符绕过后缀检查...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值