用友 NC ActionHandlerServlet 反序列化

2024年1月3日13:08:56评论19 views字数 237阅读0分47秒阅读模式

漏洞概述

用友 NC ActionHandlerServlet 反序列化rce漏洞

空间搜索语法

fofa

app="用友-UFIDA-NC"

利用过程

登录界

用友 NC ActionHandlerServlet 反序列化

ActionHandlerServlet接口存在rce

具体poc放在星球里

漏洞存在响应包如下。

所有验证内容来自靶场环境

用友 NC ActionHandlerServlet 反序列化

附赠优惠券感兴趣的师傅可以看一看

用友 NC ActionHandlerServlet 反序列化

后台回复：“快乐星球” 关注最新动态

微信群已经创建，感兴趣的师傅后台回复：进群

原文始发于微信公众号（左逆安全攻防）：用友 NC ActionHandlerServlet 反序列化

本文由 admin 发表于 2024年1月3日13:08:56
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
用友 NC ActionHandlerServlet 反序列化http://cn-sec.com/archives/2359628.html

2024护网经验学习（一）