用友NC-Cloud uploadChunk 任意文件上传漏洞

最新推荐文章于 2024-07-16 00:15:00 发布
原创 最新推荐文章于 2024-07-16 00:15:00 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全

一、漏洞描述

用友 NC Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现 人、财、物、客的全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。为客户提供面向大型企业集团、制造业、消费品、建筑、房地产、金融保险等14个行业大类,68个细分行业,涵盖数字营销、智能制造、财务共享、数字采购等18大解决方案,帮助企业全面落地数字化。

uploadChunk文件存在任意文件上传漏洞,攻击者通过此漏洞可实现上传木马文件,控制服务器。

二、网络空间搜索引擎搜索

fofa查询

app="用友-NC-Cloud"

三、漏洞复现

上传成功后,访问 /nccloud/test.txt

将上传内容替换成免杀木马即可控制服务器

四、漏洞批量检测

单个漏洞检测

 python .\uploadChunk.py -u http://IP:port

批量检测

 python .\uploadChunk.py -f  filename

关注微信公众号 网络安全透视镜 回复 20231017 获取批量检测脚本和 POC

漏洞复现】用友NC Cloud uploadChunk任意文件上传漏洞
失心少年
11-22 600
用友 NC Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现 人、财、物、客的全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。为客户提供面向大型企业集团、制造业、消费品、建筑、房地产、金融保险等14个行业大类,68个细分行业,涵盖数字营销、智能制造、财务共享、数字采购等18大解决方案,帮助企业全面落地数字化。漏洞链接:http://127.0.0.1/ncchr/pm/fb/attachment/uploadChunk?
用友NC-Cloud_importhttpscer接口存在任意文件上传漏洞(含批量验证poc)
weixin_43567873的博客
04-08 271
用友NC-Cloud_importhttpscer接口存在任意文件上传漏洞(含批量验证poc)
漏洞复现--用友NC-Cloud uploadChunk 任意文件上传
qq_53003652的博客
10-18 1176
NC Cloud是指用友公司推出的大型企业数字化平台。支持公有云、混合云、专属云的灵活部署模式。该产品uploadChunk文件存在任意文件上传漏洞
漏洞复现】用友NC cloud uploadChunk 存在任意文件上传
qq_34780861的博客
04-03 457
NC Cloud用友推出的大型企业数字化平台。用友NC cloud uploadChunk 存在任意文件上传,攻击者可利用此漏洞获取服务器权限。
【复现】用友NC-Cloud文件上传漏洞_70
fushuang333的博客
04-10 1418
【复现】用友NC-Cloud文件上传漏洞上传文件漏洞的影响可能会非常严重,上传可执行代码可能让攻击者获得服务器控制权。
【HW必备】用友NC-Cloud存在17处漏洞合集
wananxuexihu的博客
06-24 3167
漏洞挖掘是指通过分析软件、系统或网络中存在的安全漏洞来发现并利用这些漏洞漏洞挖掘是信息安全领域的一项重要工作,可以帮助企业和组织提高系统的安全性,避免黑客攻击和数据泄露。漏洞挖掘的流程一般可以概括为以下几个步骤:确定目标:确定要挖掘的软件或系统。这可能是一个应用程序、操作系统、网络设备或其他系统。收集信息:收集有关目标的信息,包括架构、协议、版本和配置等。这些信息可以通过互联网搜索、手动扫描、自动化工具和其他途径获得。分析漏洞:通过手动和自动化技术进行漏洞分析,识别潜在的漏洞类型和攻击面。
用友NC-Cloud全版本任意文件上传
初岄的博客
10-20 823
用友NC-Cloud最近爆出存在全版本任意文件上传漏洞的问题。现在已经确认了这个漏洞可以被攻击者利用,目前找不到此漏洞适用的最低版本。攻击者可以通过该漏洞任意文件上传至服务器,并以此将webshell上传至服务器,从而获得服务器的命令执行权限。
用友NC Cloud saveImageServlet/doPost接口存在任意文件上传漏洞
wan___she__pi的博客
04-21 1087
用友NC Cloud 是基于云计算技术的企业管理软件。它提供了一系列的功能模块,涵盖了企业的各个管理领域,包括财务管理、人力资源管理、供应链管理、生产制造管理等。通过云端部署,用户可以随时随地通过网络访问和使用这些功能,无需在本地安装软件,企业可以实现信息化管理,提高管理效率和决策能力。它提供了实时数据分析和报表功能,帮助企业监控业务运营情况,及时掌握关键指标和业绩表现。同时,用友NC Cloud 还支持多终端访问,适应各种不同的设备和工作场景,方便用户灵活办公和协作。
漏洞复现】用友NC——文件上传漏洞
weixin_54799594的博客
07-16 2421
漏洞复现过程记录
用友NC-Cloud_importhttpscer接口存在任意文件上传漏洞(含批量验证poc)(1)
m0_60750088的博客
04-16 467
披露时间:2024-04-05。影响版本:用友NC Cloud
用友NC Cloud uploadChunk任意文件上传漏洞复现 [附POC]
薛定谔嘚喵博客
11-22 484
用友 NC Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现 人、财、物、客的全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。用友NC Cloud uploadChunk接口存在任意文件上传漏洞
用友NC Cloud存在前台远程命令执行漏洞
失心少年
07-21 808
NC Cloud用友推出的大型企业数字化平台。 用友网络科技股份有限公司NC Cloud存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权
用友 NC Cloud jsinvoke 任意文件上传
故事讲予风听
12-01 1755
用友 NC Cloud 中存在 jsinvoke 接口的任意文件上传漏洞,攻击者可以通过利用此漏洞向系统上传任意恶意文件。
用友移动管理系统任意文件上传漏洞
CommputerMac的博客
09-29 621
然后访问 http://ip:port/maupload/apk/hacker.jsp 返回如下。批量检测脚本 关注微信公众号 网络安全透视镜 回复 20230929 获取。用友移动管理系统 uploadApk.do 文件存在任意文件上传。将上传内容换成木马即可,例如使用冰蝎马连接。返回如下,则文件上传成功。
用友UFIDA-NC-saveDoc任意文件上传漏洞
qq_36334672的博客
03-08 730
用友-UFIDA-NC saveDoc.ajax 存在任意文件上传,攻击者可通过此漏洞上传恶意脚本文件,获取系统权限。
用友NC Cloud importhttpscer接口存在任意文件上传漏洞
wan___she__pi的博客
04-10 1008
用友NC Cloud 是基于云计算技术的企业管理软件。它提供了一系列的功能模块,涵盖了企业的各个管理领域,包括财务管理、人力资源管理、供应链管理、生产制造管理等。通过云端部署,用户可以随时随地通过网络访问和使用这些功能,无需在本地安装软件,企业可以实现信息化管理,提高管理效率和决策能力。它提供了实时数据分析和报表功能,帮助企业监控业务运营情况,及时掌握关键指标和业绩表现。同时,用友NC Cloud 还支持多终端访问,适应各种不同的设备和工作场景,方便用户灵活办公和协作。app="用友-NC-Cloud"
漏洞复现--用友NC-Cloud全版本任意文件上传/RCE
qq_53003652的博客
10-19 3964
NC Cloud是指用友公司推出的大型企业数字化平台。支持公有云、混合云、专属云的灵活部署模式。该产品最近爆出了全版本的一个文件上传/RCE,攻击者可利用此漏洞直接获得服务器权限。这里不知道为什么404,但c0nf1g.jsp上传成功了,后续操作正常。2.POST访问c0nf1g.jsp构造RCE。联系厂家发布更新补丁。
用友系统-U9企业版存在任意文件上传漏洞(新接口)-漏洞挖掘
wuli1024的博客
01-31 2242
近期更新的0day/1day(包含公开和未公开漏洞-仅列举部分)漏洞整理更新至520+
用友-NC-Cloud注入
最新发布
03-28
<think>好的,我需要回答用户关于用友NC Cloud注入漏洞的修复方案和如何防止SQL注入的问题。首先,我需要整理已有的信息,用户提供的两个引用提到了两个不同的接口存在SQL注入漏洞:一个是/ncchr/attendScript/internal/runScript,另一个是/ncchr/pm/obj/queryPsnInfo。漏洞原因都是未授权访问和参数缺乏校验,导致攻击者可以注入恶意SQL。 接下来,我需要根据这些信息提出修复方案。首先,修复应该包括输入验证,对用户输入的参数进行严格的过滤,特别是对于像staffid这样的参数,使用白名单或类型检查。其次,权限控制也很重要,确保接口需要授权才能访问,避免未授权访问。然后,使用参数化查询或预编译语句来防止SQL注入,避免拼接SQL语句。此外,对现有代码进行安全审计,检查其他潜在漏洞,更新框架和依赖库,以及部署WAF来拦截恶意请求也是必要的措施。 在回答时,需要按照用户的要求使用中文,正确应用行内数学公式(虽然这里可能用不上),结构清晰。同时,生成相关问题,并正确添加引用标识。需要确保LaTeX语法正确,但这个问题可能不涉及数学公式,所以可能不需要使用。还要检查是否有需要单独成段的公式,但同样这里可能不适用。 现在,我需要确保修复方案的具体步骤明确,并且每个措施都对应漏洞的原因。例如,输入验证对应参数缺乏校验,权限控制对应未授权访问。同时,提到具体的漏洞接口,让用户知道这些措施是针对他们提到的漏洞。最后,生成的相关问题要围绕漏洞修复、其他安全措施、影响范围等展开。</think>### 用友NC Cloud SQL注入漏洞修复方案 1. **输入验证与过滤** 对所有用户输入参数(如示例中的$staffid$)进行严格校验,使用白名单机制限制输入格式,例如仅允许数字或特定字符。对特殊符号(如单引号、分号)进行转义或过滤,避免恶意SQL语句拼接[^1][^2]。 2. **权限控制加固** 限制敏感接口(如$runScript$、$queryPsnInfo$)的访问权限,强制要求身份认证和授权验证。例如,通过JWT令牌或会话管理实现接口访问控制,防止未授权攻击[^1]。 3. **使用参数化查询** 避免直接拼接SQL语句,改用预编译语句(Prepared Statements)或ORM框架。例如,Java中可使用`PreparedStatement`,Python可使用参数化SQL库(如SQLAlchemy)。 4. **代码层修复示例** 以$queryPsnInfo$接口为例,修复前可能存在如下风险代码: ```java String sql = "SELECT * FROM staff WHERE id = " + staffid; // 直接拼接参数 ``` 修复后应改为参数化查询: ```java String sql = "SELECT * FROM staff WHERE id = ?"; PreparedStatement pstmt = connection.prepareStatement(sql); pstmt.setInt(1, Integer.parseInt(staffid)); // 强制类型转换 ``` 5. **安全审计与补丁更新** 定期对系统进行代码审计,重点检查动态SQL拼接点。同时,关注厂商发布的补丁,例如用友NC Cloud可能已提供漏洞修复版本,需及时升级[^2]。 6. **部署WAF防护** 在应用层部署Web应用防火墙(WAF),配置SQL注入规则库,拦截包含`UNION SELECT`、`DROP TABLE`等特征的恶意请求。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值