用友NC grouptemplet任意文件上传漏洞(含批量验证poc)

已于 2024-04-17 16:22:08 修改
阅读量168 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
于 2024-04-17 16:19:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137877786
版权

0x01 简介

用友NC6.5版本存在未授权文件上传漏洞,攻击者可以未授权上传任意文件,进而获取服务器控制权限。

0x02 漏洞分析

根据已知漏洞URL,找到对应jar包为:C:\yonyou\home\hotwebs\uapim\WEB-INF\lib\uapim-server-core-0.0.1.jar

反编译jar包,找出逻辑代码
 

image.png


获取groupid、filetype、maxSize,定义上传路径
 

image.png


判断文件后缀名与fileType是否一致
 

image.png


拼接文件绝对路径
 

了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
漏洞复现】用友-移动系统管理-upload-uploadComponent-文件上传
知黑而守白
01-26 63
用友移动系统管理是用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具,方便用户在移动设备上管理和处理企业的系统和业务。用友移动系统管理允许攻击者通过 upload 接口构造特定的请求包进行任意文件上传。该漏洞使得攻击者可以在受影响的系统上上传恶意文件,潜在风险包括远程执行恶意代码、访问敏感数据,以及其他危险操作。攻击者可以通过上传恶意文件来滥用系统,可能导致灾难性后果。
用友NC Cloud saveImageServlet/doPost接口存在任意文件上传漏洞
wan___she__pi的博客
04-21 557
用友NC Cloud 是基于云计算技术的企业管理软件。它提供了一系列的功能模块,涵盖了企业的各个管理领域,包括财务管理、人力资源管理、供应链管理、生产制造管理等。通过云端部署,用户可以随时随地通过网络访问和使用这些功能,无需在本地安装软件,企业可以实现信息化管理,提高管理效率和决策能力。它提供了实时数据分析和报表功能,帮助企业监控业务运营情况,及时掌握关键指标和业绩表现。同时,用友NC Cloud 还支持多终端访问,适应各种不同的设备和工作场景,方便用户灵活办公和协作。
用友NC-mp-任意文件上传
weixin_43567873的博客
03-06 507
用友NC-mp-任意文件上传
用友 NC grouptemplet 文件上传漏洞
Keepb1ue的博客
04-16 543
用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。漏洞介绍用友 NC grouptemplet接口处存在任意文件上传漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
漏洞复现-用友NC任意文件上传漏洞(附漏洞检测脚本)
jjjj1029056414的博客
12-10 836
漏洞复现-用友NC任意文件上传漏洞,附带自己写的poc脚本
用友全版本任意文件上传漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-26 2009
可以使用安全的文件验证机制,例如校验文件的魔术字节、文件头信息、文件结尾等,以确保上传的文件是预期的有效文件,并阻止上传恶意文件。限制文件上传:通过限制用户上传文件的类型、大小和目标路径,可以有效减少任意文件上传漏洞的风险。安全教育和培训:对系统管理员和用户进行安全教育和培训,提高其安全意识,让他们了解常见的安全威胁和最佳实践,以便正确地使用系统和应对潜在威胁。安全审计和监控:实施安全审计和监控机制,定期检查系统日志、访问日志和上传文件日志,及时发现异常活动和潜在的攻击行为。利用此漏洞需要俩段poc
Web项目中各文件夹的作用
萧无义的武功秘籍
04-17 3157
/WEB-INF安全目录 , 用户不能直接访问该目录下的内容 /WEB-INF/web.xmlWeb应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则 , 优先级要大于服务器中web.xml。 /WEB-INF/classes/包了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包在 .jar文件中。 /WEB-I...
用友 NC ActionServlet SQL注入漏洞复现
0xSec
04-09 685
用友NC /service/~iufo/com.ufida.web.action.ActionServlet 接口处存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
NACOS身份认证绕过漏洞批量检测poc.7z
02-24
该“NACOS身份认证绕过漏洞批量检测poc”是一个Proof of Concept(概念验证)文件,用于验证这个安全漏洞是否存在。POC文件通常包一段代码或者脚本,开发者或安全研究人员可以使用这些代码来测试特定系统是否易受...
WordPress Plugin - WPdiscuz 7.0.4 任意文件上传漏洞poc,python脚本,复现所需软件安装
01-01
WordPress Plugin - WPdiscuz 7.0.4 任意文件上传漏洞poc,python脚本,复现所需软件安装包wordpress-5.4.1-zh_CN.tar.gz,phpStudy_64_v8.1.1.3.zip,phpStudy-1_v8.1.0.3.zip,wpdiscuz.7.0.4-1670423032410.zip
齐博CMS V7任意文件下载漏洞
09-07
# 齐博CMS V7任意文件下载漏洞 ## 漏洞影响 ``` 齐博cms V7 ``` ## FOFA ``` app="齐博cms" ``` ## Poc 综合验证和利用脚本见 Qibo_v7.py
用友各种类型漏洞poc
06-15
用友公司成立于1988年,全面提供具有自主知识产权的企业管理/ERP软件、服务与解决方案,是中国最大的管理软件、ERP软件、集团管理软件、人力资源管理软件、客户关系管理软件及小型企业管理软件提供商。
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
用友NC 漏洞汇总(转载)
xiaobai_20190815的博客
11-21 8941
用友NC 漏洞汇总
用友NC NCCLOUD BIP ldap公共入口uapjs漏洞补丁
ZL_1618的博客
03-29 765
补丁名称问题描述发布时间产品版本领域模块nc65_sysFunctionManager下标越界和空指针合集补丁NC6.5集团采供库存管理nc633_ldap公共入口漏洞补丁nc633_ldap公共入口漏洞补丁NC6.33UAP基础技术框架nc65_ldap公共入口漏洞补丁nc65_ldap公共入口漏洞补丁NC6.5UAP基础技术框架ncc1909ldap公共入口漏洞补丁ncc1909ldap公共入口漏洞补丁应用平台基础技术框架。
用友NC6.5 BeanShell远程代码执行漏洞复现(CNVD-2021-30167)
Kevin's Blog
06-03 5234
注:此文章仅供参考,未经企业单位授权请勿非法测试! 一、漏洞介绍 1.1 NC介绍   用友NCV6.5系统作为用友软件公司主打互联网平台型的ERP系统,致力于以混合云模式支撑大型企业的互联网化。面向集团企业的管理软件,同类市场占有率达到亚太第一。 1.2 漏洞介绍   2021年5月27日CNVD公开用友NC存在远程命令执行漏洞: 该漏洞由于对外开放了BeanShell接口,导致恶意攻击者可以在未授权情况下访问该接口,恶意攻击者通过开发不以为意开放的接口,构造恶意数据执行任意代码,最终获取服务器权限.
用友NC down/bill SQL注入漏洞复现(XVE-2024-9469)
最新发布
qq_39894062的博客
05-03 1114
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
用友NC BeanShell RCE漏洞
qq_44484541的博客
11-01 842
用友 NC 是面向集团企业的管理软件,其在同类市场占有率中达到亚太第一。用友 NC 由于对外开放了 BeanShell 接口,攻击者可以在未授权的情况下直接访问该接口,并构造恶意数据执行任意代码从而获取服务器权限。该漏洞为第三方 Jar 包漏洞导致,用友 NC 官方已发布安全补丁,建议使用该产品的用户及时安装该漏洞补丁包。3.这里有执行代码的接口,输入payload如:exec(“whoami”);2.访问路径/servlet/~ic/bsh.servlet.BshServlet
任意文件读取漏洞poc
09-03
任意文件读取漏洞poc的下载地址为GitHub - YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi: Tomcat-Ajp协议文件读取漏洞。这个漏洞是由长亭科技安全研究员发现的存在于Tomcat中的安全漏洞。攻击者通过Tomcat AJP协议的设计...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值