app="用友-NC-Cloud"
body="UClient.dmg"
python3 main.py -f url.txt -p yongyou-nccloud-IImageInterfaceService-xxe
python3 main.py -f url.txt -p yongyou-nc-IBapIOService-xxe
1、限制IImageInterfaceService和IBapIOService接口的访问
2、升级用友NC至最新版本
3、官网下载最新安全补丁:https://www.yonyou.com/
原文始发于微信公众号(SCA御盾):【漏洞复现】用友nccloud/nc-IImageInterfaceService/IBapIOService-xxe漏洞复现
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论