用友NC Cloud uploadChunk任意文件上传漏洞复现 [附POC]

最新推荐文章于 2024-04-21 00:15:00 发布
最新推荐文章于 2024-04-21 00:15:00 发布
阅读量324 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全 web安全 系统安全 网络安全 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48539059/article/details/134553976
版权

文章目录

用友NC Cloud uploadChunk任意文件上传漏洞复现 [附POC]

0x01 前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

0x02 漏洞描述

用友 NC Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现 人、财、物、客的全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。为客户提供面向大型企业集团、制造业、消费品、建筑、房地产、金融保险等14个行业大类,68个细分行业,涵盖数字营销、智能制造、财务共享、数字采购等18大解决方案,帮助企业全面落地数字化。用友NC Cloud uploadChunk接口存在任意文件上传漏洞。

0x03 影响版本

用友NC Cloud

0x04 漏洞环境

FOFA语法:app=“用友-NC-Cloud”
在这里插入图片描述

0x05 漏洞复现

了解本专栏 订阅专栏 解锁全文 超级会员免费看
gaynell
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
漏洞用友NC Cloud uploadChunk任意文件漏洞
失心少年
11-22 425
用友 NC Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实 人、财、物、客的全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。为客户提供面向大型企业集团、制造业、消费品、建筑、房地产、金融保险等14个行业大类,68个细分行业,涵盖数字营销、智能制造、财务共享、数字采购等18大解决方案,帮助企业全面落地数字化。漏洞链接:http://127.0.0.1/ncchr/pm/fb/attachment/uploadChunk?
用友NC-Cloud全版本任意文件
初岄的博客
10-20 513
用友NC-Cloud最近爆出存在全版本任意文件漏洞的问题。在已经确认了这个漏洞可以被攻击者利用,目前找不到此漏洞适用的最低版本。攻击者可以通过该漏洞任意文件至服务器,并以此将webshell上至服务器,从而获得服务器的命令执行权限。
用友NC-Cloud uploadChunk 任意文件漏洞
CommputerMac的博客
10-17 1002
用友 NC Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实 人、财、物、客的全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。为客户提供面向大型企业集团、制造业、消费品、建筑、房地产、金融保险等14个行业大类,68个细分行业,涵盖数字营销、智能制造、财务共享、数字采购等18大解决方案,帮助企业全面落地数字化。uploadChunk文件存在任意文件漏洞,攻击者通过此漏洞可实木马文件,控制服务器。
用友NC Cloud saveImageServlet/doPost接口存在任意文件漏洞
最新发布
wan___she__pi的博客
04-21 571
用友NC Cloud 是基于云计算技术的企业管理软件。它提供了一系列的功能模块,涵盖了企业的各个管理领域,包括财务管理、人力资源管理、供应链管理、生产制造管理等。通过云端部署,用户可以随时随地通过网络访问和使用这些功能,无需在本地安装软件,企业可以实信息化管理,提高管理效率和决策能力。它提供了实时数据分析和报表功能,帮助企业监控业务运营情况,及时掌握关键指标和业绩表。同时,用友NC Cloud 还支持多终端访问,适应各种不同的设备和工作场景,方便用户灵活办公和协作。
漏洞--用友NC-Cloud uploadChunk 任意文件
qq_53003652的博客
10-18 934
NC Cloud是指用友公司推出的大型企业数字化平台。支持公有云、混合云、专属云的灵活部署模式。该产品uploadChunk文件存在任意文件漏洞
用友NC CLOUD 工具
kyyh0386的博客
07-21 2197
用友NC CLOUD 工具 nccloud所有版本
WordPress Plugin - WPdiscuz 7.0.4 任意文件漏洞poc,python脚本,所需软件安装
01-01
WordPress Plugin - WPdiscuz 7.0.4 任意文件漏洞poc,python脚本,所需软件安装包wordpress-5.4.1-zh_CN.tar.gz,phpStudy_64_v8.1.1.3.zip,phpStudy-1_v8.1.0.3.zip,wpdiscuz.7.0.4-1670423032410.zip
Thinkergod#PeiQi-WIKI-POC#帆软 V9 任意文件覆盖文件1
07-25
帆软 V9 任意文件覆盖文件漏洞描述帆软 V9 存在任意文件覆盖,导致攻击者可以任意文件漏洞影响帆软 V9漏洞
NC Cloud 1909 产品安装指南激活操作指南
06-12
NC Cloud 1909 产品安装指南激活操作指南 UCG移动轻应用配置说明 EPM Excel安装手册 Redis安装部署手册 U订货集成配置说明 主数据服务集成配置说明 人力云集成配置说明 友云采集成配置说明 友云音集成配置说明 友报账集成配置说明 友零售集成配置说明 小友集成配置说明 电商通集成配置说明 税务云集成配置说明 专属服务器配置文档 分布式部署配置指南 天威诚信安全组件配置指南 影像睿琪票据OCR部署指南 影像部署指南 掌阅报表安装指南 电子档案配置指南 资产管理APP安装文档 集群适配Redis部署 高可用搭建文档
用友NC Cloud accept.jsp任意文件漏洞
CommputerMac的博客
11-08 417
NC Cloud用友推出的大型企业数字化平台。用友网络科技股份有限公司NC Cloud存在任意文件漏洞,攻击者可利用该漏洞获取服务器控制权。
用友NCCloud破解思路、用友ERP破解思路
SSSU的专栏
11-29 1955
NCCloud破解,nccloud二次开发,ncc破解,ncc二次开发,用友NC Cloud大型企业数字化平台,深度应用新一代数字智能技术,完全基于云原生架构,打造开放、互联、融合、智能的一体化云平台,聚焦数智化管理、数智化经营、数智化商业等三大企业数智化转型战略方向,提供涵盖数字营销、财务共享、全球司库、智能制造、敏捷供应链、人才管理、智慧协同等18大解决方案,帮助大型企业全面落地数智化。
用友NC-Cloud_importhttpscer接口存在任意文件漏洞(含批量验证poc)(1)
m0_60750088的博客
04-16 357
披露时间:2024-04-05。影响版本:用友NC Cloud
nc 二次开发_金蝶云星空(K3CLOUD)和用友NC对比
weixin_39820910的博客
11-22 3434
来源 金蝶官网资料整理用友金蝶整体多个系统进行凑合,好比之前风靡一时的诺基亚,看上去功能很多,可扩展性、灵活性、技术先进性上都比较弱。财务、供应链、生产、HR、PLM、CRM、项目管理等完全一个平台开发,全部基于BOS开发,数据完全打通技术更先进、功能更强大、灵活性更好,开发的ERP平台,建立完美的生态。好比在流行的安卓、IOS操作系统开发语言Java.net(,net比JAVA更有...
用友NC Cloud自由报表的首次设计体验(配合图文)
kyyh0386的博客
01-04 1563
1.我们先登录到NCC的测试系统上,在菜单中找到 动态建模平台>报表平台>语义模型,语义模型相当于是对数据进行一些定义,便于在报表中使用以及对字段显示的字段进行设置,计算等。使用数据库客户端工具连接上数据库,把需要的几个数据表进行关联连接设计成一个视图,当然这里需要对数据表逐步熟悉,可以参考厂家提供的数据字典。5. 下一步之后在选择字段,选择起的表名后选择需要的字段,点添加后添加到备用字段区域,多次添加后确定即可。设计报表主要分为3个步骤,第一是先设计数据库视图,第二是,第三设计报表及样式。
用友 NC Cloud jsinvoke 任意文件
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
12-01 919
用友 NC Cloud 中存在 jsinvoke 接口的任意文件漏洞,攻击者可以通过利用此漏洞向系统上任意恶意文件
任意文件读取漏洞poc
09-03
任意文件读取漏洞poc的下载地址为GitHub - YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi: Tomcat-Ajp协议文件读取漏洞。这个漏洞是由长亭科技安全研究员发的存在于Tomcat中的安全漏洞。攻击者通过Tomcat AJP协议的设计缺陷,可以利用Tomcat AJP Connector读取或包含Tomcat上所有webapp目录下的任意文件。这包括了读取webapp配置文件或源代码。如果目标应用有文件功能,配合文件包含的利用还可以导致远程代码执行的危害。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [幽灵猫 Tomcat文件读取/任意文件包含漏洞(CVE-2020-1938 / CNVD-2020-10487)](https://blog.csdn.net/m0_62466350/article/details/130568199)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gaynell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值