NC ws接口防XXE注入

最新推荐文章于 2024-08-18 18:12:39 发布
最新推荐文章于 2024-08-18 18:12:39 发布
阅读量740 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: NC 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/guaizang/article/details/105300140
本文探讨了NC Web服务接口存在的XXE注入风险,主要集中在接口返回XML的格式化操作和不同服务容器(如Tomcat和WAS)的类加载方式。通过分析XMLInputFactory的实例化过程,指出在特定情况下,使用XMLInputFactoryImpl可能导致实体声明的执行,从而引发安全问题。提出了三种解决方案,包括在拦截器中拦截敏感字符、指定XMLInputFactory子类实例化和设置属性禁用实体解析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

有风险的地方有两个
1.接口返回xml的格式化操作,SoapFormatAction,但是一般都打了补丁做了处理
在这里插入图片描述
实际上还可以在org.apache.xalan.transformer.TransformerIdentityImpl里解析之前加上下面代码也可以防止注入
在这里插入图片描述
2.调用接口时,一般来说如果服务是由home里startup.bat/startup.sh(tomcat)来启动的话是不会有风险的,但如果服务是由was启动,就会存在此风险。估计原因时两种服务容器的类加载方式不一样,据查tomcat的类加载器,不完全遵循“双亲委派”,就是自己先找,找不到了才让父加载器加载,而was应该是先交给父加载器加载。
调用接口时,NC采用的是XMLStreamReader来解析的,而它又是由XMLInputFactory来创建的,然而XMLInputFactory再NC里有三个jar包里都有而且路径一致
在这里插入图片描述
如果XMLInputFactory实例化的时候用的是jdk的XMLInputFactoryImpl,那就会有问题,而用的是tika-app里的WstxInputFactory就不会有,

最低0.47元/天 解锁文章
用友NC Cloud IUpdateService接口存在XXE漏洞
nnn2188185的博客
01-12 517
用友NC Cloud IUpdateService接口存在XXE漏洞
用友U8 Cloud NCPortalServlet 存在XXE漏洞(CNVD-2025-06352)
最新发布
m0_50125527的博客
05-15 686
用友U8 Cloud的NCPortalServlet接口存在XML外部实体注入XXE)漏洞,攻击者可通过提交恶意XML请求读取服务器敏感文件(如配置文件、数据库凭证等),甚至可能进一步导致远程代码执行(RCE)。该漏洞因系统未对用户输入的XML数据进行有效过滤和实体禁用而产生,属于高危安全风险,建议用户尽快应用官方补丁或通过禁用外部实体解析进行临时护。对于因不当使用本文信息而造成的任何直接或间接后果,作者概不负责。若您发现本文内容涉及侵权或不当信息,请及时联系我们,我们将立即核实并采取必要措施。
ws注入js逆向调用函数
weixin_46770425的博客
05-08 394
这里需要选择一个文件夹 随便 紫色为修改保存 记得ctrl+s保存。python调用代码如下(运行后刷新网页调用)
用友NC Cloud soapFormat.ajax接口存在XXE漏洞
weixin_62352348的博客
01-13 650
用友NC Cloud soapFormat.ajax接口存在XXE漏洞
以jarvis oj api接口为例讲解xxe攻击
欢迎来到神林的博客
09-10 576
以jarvis oj api接口为例讲解xxe攻击 xml基本介绍 xml被设计来进行数据的传输以及数据储存。xml文档结构包括: 其中xxe就是利用DTD中特意声明某种协议再用文档元素进行调用来实现攻击。 xml内外部元素 由于可以对DTD进行声明,我们有两种选择:内部实体声明: <!DOCTYPE note [<!ELEMENT noet (xxx)>]> 其中...
漏洞复现--用友NC Cloud XXE
qq_53003652的博客
12-27 1848
NC Cloud是指用友公司推出的大型企业数字化平台。支持公有云、混合云、专属云的灵活部署模式。该产品soapFormat和IUpdateService存在XXE漏洞,可导致文件读取和RCE。
“不一样”的真实渗透测试案例分析
HBohan的博客
07-26 3075
前言 本文是由一次真实的授权渗透案例引申而出的技术分析和总结文章。在文章中我们会首先简单介绍这次案例的整体渗透流程并进行部分演绎,但不会进行详细的截图和描述,一是怕“有心人”发现端倪去目标复现漏洞和破坏,二是作为一线攻击人员,大家都明白渗透过程也是一个试错过程,针对某一个点我们可能尝试了无数种方法,最后写入文章的只有成功的一种,而这种方法很有可能也是众所周知的方法。因此我们只会简单介绍渗透流程,然后提取整个渗透过程中比较精华的点,以点及面来进行技术分析和探讨,望不同的人有不同的收获。 白嫖的福音网安学习资.
sb.5252.ws恶意注入解决方法
许甘霖的专栏
06-27 1761
首先鄙视下,最近很多人都遭了殃其实这个本身还是利用网站安全漏洞进行注入的所以大家一定要加强网站提交数据或传参时候的控制。。一定要严格处理。尽量避免使用“+“号运算符链接sql语句并执行下边说下解决方法把。我的是03服务器,数据库是sql server 2005(貌似遭殃的都是sql server)首先,打开你的iis日志,如果没有改动的话应该在c:/windows/syst
用友NC远程命令执行漏洞通告
爱国小白帽
06-04 9472
用友NC远程命令执行漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年06月04日, 360CERT监测发现国内安全组织发布了用友NC远程命令执行漏洞的风险通告,漏洞等级:高危。 用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。 用友NC存在反序列化漏洞,攻击者通过构造特定的HTTP请求,可以在目标服务器上远程执行任意命令。 目前该漏洞暂无安全补丁发布,360
用友NC Cloud soapFormat.ajax接口存在XXE 附POC软件
nnn2188185的博客
12-26 524
用友NC Cloud soapFormat.ajax接口存在XXE 附POC软件
用友NC 漏洞汇总(转载)
xiaobai_20190815的博客
11-21 9542
用友NC 漏洞汇总
用友SQL注入/XXE/NC控制台绕过漏洞危害描述以及修复建议(只是文字)
为了低调的博客
08-18 605
用友U8 Cloud MeasureQueryFrameAction SQL注入漏洞。yongyou-U8-Cloud-smartweb2-xxe 用友NC控制台密码绕过漏洞存在
JAVA代码审计》(1)JAXB血案之 XML外部实体注入漏洞(XXE)
午夜安全
04-22 5125
(3)@XmlElement:将Java对象的属性映射为xml的节点,在使用@XmlElement时,可通过name属性改变java对象属性在xml中显示的名称。(2)@XmlAccessorType:用于指定由Java对象生成xml文件时对Java对象属性的访问方式。(4)@XmlAttribute:将Java对象的属性映射为xml的属性,并且可通过name属性为生成的xml属性指定别名。(1)@XmlRootElement:用于类级别的注释,对应XML的根节点。
初识XXE漏洞
Websec
03-22 1万+
0X01:何为XXE漏洞?XXE是指xml外部实体攻击0x02:那么xml是什么?xml实体攻击是什么?XML百度是这样子的:可扩展标记语言,标准通用标记语言的子集,是一种用于标记电子文件使其具有结构性的标记语言。在电子计算机中,标记指计算机所能理解的信息符号,通过此种标记,计算机之间可以处理包含各种的信息比如文章等。它可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言...
java xml 简单,java xml技术简单总结
weixin_31542739的博客
03-20 213
XML概述XML,就是可扩展标记语言Extensible Markup Language,包括XML/DTD/XSD/XPATH的w3c规范,在webservice方面主要应用有SOAP/WSDL等(WSDL还不是w3c规范)JAVA规范API统称JAXP,主要有DOM/SAX/STAX/XPATH等标准API,并内置默认实现。并在JAXP的基础上建立了JAXB/JAX-WS等规范常见的JAXP ...
Java_OAexp工具设计及实现-Thelostworld_OA
thelostworld
05-02 3649
本文约1700字,阅读约需6分钟。本文主要介绍基于JavaFX图形化界面开发的快速OA类利用工具。笔者收集和整理了目前工具的OA类验证及其利用的方式和方法,整合成一个方便快捷图形化的快速利用工具。想要写这个工具的原因,主要是日常工作中,OA漏洞利用总是需要去找无数验证脚本,操作繁琐。为了方便日常渗透测试,简单快捷地进行OA利用渗透,方便团队提升效率,笔者撰写了这款工具。设计初期,笔者收集和查看了一些师傅所撰写的OA利用相关工具和文章,都是部分漏洞的利用和探测,比较单一。在这个情况下,笔者把现存披露的漏洞利用
Xml外部实体注入漏洞(XXE)与
热门推荐
xiaoyi52的专栏
09-12 2万+
Xml外部实体注入(XXE) 除了json外,xml也是一种常用的数据传输格式。对xml的解析有以下几种常用的方式:DOM,SAX,JDOM,DOM4J,StAX等。然而这几种解析方式都可能会出现外部实体注入漏洞,如微信支付的回调就出现过(见参考资料2)。 XML文档结构包括xml声明,DTD文档类型定义(可选)和文档元素,如下图所示: DTD的作用是定义XML文档的合法构建模块,可以...
【漏洞复现】用友U8-Cloud XChangeServlet XXE漏洞
qq_67810151的博客
05-11 781
用友U8 cloud /service/XChangeServlet接口存在XXE漏洞,未授权的攻击者可通过此漏洞获取数据库敏感信息,从而盗取服务器数据,造成服务器信息泄露。
XXE注入有效负载列表深入解析
资源摘要信息:"XML外部实体(XXE注入是一种针对XML解析器的攻击技术,它利用了XML解析器在处理XML文档时对实体的处理不当。攻击者可以通过在XML中插入特定的实体,来达到读取文件系统上的文件、执行远程请求等目的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值