【未公开】用友NC-SQL注入-oacoSchedulerEvents

admin 2024年6月13日13:51:04评论39 views字数 7199阅读23分59秒阅读模式

免责声明

此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!

0x01 产品简介

NC Cloud是用友公司推出的大型企业数字化平台。 支持公有云、混合云、专属云的灵活部署模式。NC Cloud完全基于云原生架构,技术先进、性能稳定、自主安全可控,支撑大中型以及超大型集团企业N层多site混合云部署方案,支持整个系统高可用、弹性扩展、双/多活,以及快速灾备恢复能力等。

【未公开】用友NC-SQL注入-oacoSchedulerEvents

0x02 漏洞概述

用友NC oacoSchedulerEvents 接口处存在 SQL注入漏洞,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失。

0x03 网络测绘

body="/Client/Uclient/UClient.exe" || body="ufida.ico" || body="nccloud" || icon_hash="1085941792"

0x04 漏洞复现

【未公开】用友NC-SQL注入-oacoSchedulerEvents

0x05 Nuclei

检测脚本请移步星球获取,现价99,每天更新3-4篇漏洞情报,私聊优惠。近期更新如下,均已写好nuclei脚本:
《用友-U8-CRM-文件读取-help2》《新视窗新一代物业管理系统-任意文件上传-Upload》《潍微科技-水务信息管理平台-SQL注入-ChangePwd》《用友-U8-CRM-文件上传-swfupload》《Saber企业级开发平台-SQL注入-list》《用友-U8C-反序列化-CacheInvokeServlet》《用友-U8C-反序列化-ClientRequestDispatch》《用友-U8C-反序列化-FileManageServlet》《西软云XMS-XXE-getresponseasync》《用友-U8C-反序列化-login2-LoginVideoServlet》《用友-U8C-反序列化-LoginVideoServlet》《用友-U8C-反序列化-TableInputOperServlet》《用友-U8C-反序列化-ServletCommander》《Ip-Guard-文件读取-getdatarecord》《用友NC-任意文件上传-uploadFile》《WIFISKY-7层流控路由器-命令执行-jumper》《WIFISKY-7层流控路由器-命令执行-confirm》《Pkpmbs建设工程质量监督系统-文件上传FileUpOrDown》《青铜器RDM研发管理平台 upload任意文件上传漏洞》《天维尔消防智能指挥平台-SQL-mfsNotice》《Linksys-RE7000无线扩展器-命令执行-AccessControl(CVE-2024-25852)》《大华-智能物联综合管理平台-is-exist-log4j》《可视化融合指挥调度平台-文件上传-uploadImg》《用友-U8C-SQL注入-api-hr》《F-logic-DataCube3-SQL注入-getting_index_data(CVE-2024-31750)》《锐捷校园网自助服务系统-SQL注入-operatorReportorRoamService》《润申企业标准化管理系统-SQL注入-DefaultHandler》《润申企业标准化管理系统-SQL注入-CommentStandardHandler》《润申企业标准化管理系统-用户添加-addnewshandler》《手机卡号推广商城-SQL注入-login》《网动统一通信平台-任意文件读取-meetingShow》《世纪信通-任意文件读-DownLoadFiles》《用友-U8C-XXE-smartweb2》《普元EOS Platform-RCE漏洞-eos.jmx》《普元EOS Platform-RCE漏洞-jmx.jmx》《卡车定位系统-任意密码重置-/user/create《润申企业标准化管理系统-SQL注入-UpdataLogHandler》《畅享通讯员系统-任意用户密码修改UpdatePwdSuccess.do》《大华-智能物联综合管理平台-默认口令-token》《MM文档管理器-未授权访问-display》《短视频矩阵营销系统-任意文件上传-ajax_uplaod》《短视频矩阵营销系统-任意文件读取-poihuoqu》《短视频矩阵营销系统-任意文件上传-usersit_add》《短视频矩阵营销系统-任意文件上传-upload.php》《亿赛通电子文档安全管理系统-SQL注入-NavigationAjax》《禅道项目管理系统-未授权-api》《CrushFTP服务器端-模板注入-/WebInterface/function《湖南建研工程质量检测系统-文件上传-upload.ashx》《电信网关配置管理系统-文件上传》《亿赛通电子文档安全管理系统-任意文件读取漏洞-UploadFileManagerService、RestoreFiles、downloadfromfile》《瑞友天翼虚拟化系统-SQL注入-ConsoleExternalApi.XGI》《大华-城市安防监控系统平台管理-SQL注入-getFaceRecognition》《脸爱云一脸通智慧平台-文件上传-UpLoadPic.ashx》《蓝网科技临床浏览系统-SQL注入-documentUniqueId-(CVE-2024-4257)》《脸爱云一脸通智慧平台-信息泄露SystemMng.ashx》《脸爱云一脸通智慧平台-信息泄露MoneyMng.ashx》《脸爱云一脸通智慧平台-信息泄露downloads.aspx》《脸爱云一脸通智慧平台-信息泄露UserMng.ashx》《脸爱云一脸通智慧平台-信息泄露SelOperators》《大华-城市安防监控系统平台管理-SQL注入-itcBulletin》《Pkpmbs建设工程质量监督系统-任意文件读取-Ajax_operaFile.aspx》《科荣AIO管理系统-任意文件读取-PublicServlet》《AJ-Report-远程命令执行-verification》《用友NC-SQL注入-bill》《YzmCMS-远程命令执行-pay_callback》《和丰多媒体信息发布系统-任意文件上传-QH.aspx》《Wordpress AI Engine插件-任意文件上传-Upload》《LiveGBS-逻辑缺陷漏洞-save《Ncast盈可视-高清智能录播系统-文件读取漏洞》《Ncast盈可视 高清智能录播系统存在命令执行漏洞》《北京中科聚网信息技术有限公司一体化运营平台-任意文件上传-catchByUrl》《北京中科聚网信息技术有限公司一体化运营平台-任意文件上传-resources》《WordPress MasterStudy LMS插件-SQL-rest_route(CVE-2024-1512)》《WordPress Automati插件-SQL-ccsv.php(CVE-2024-27956)》《Cisco IOS XE Web UI-权限提升漏洞(CVE-2023-20198)》《广州图创-图书馆集群管理系统-登录绕过》《MetaCRM客户关系管理系统-任意文件上传-upload》《上海迅饶-X2Modbus网关-未授权》《湖南建研工程质量检测系统-任意文件读取-InstrumentUsageRecordExport》《用友时空KSOA-SQL-linkadd》《致远M3移动智能办公平台-信息泄露-mobile_portal》《用友-畅捷通T+-SQL注入-keyEdit.aspx》《速达软件 V.NET-RCE-home》《LiveGBS-信息泄漏-list《瑞友天翼应用虚拟化系统-SQL-index.php》《广州图创-图书馆集群管理系统-任意文件读取-downLoad》《广州图创-图书馆集群管理系统-SQL注入-updOpuserPw》《挂号系统-SQL注入-login》《红海云ehr-RedseaPlatform-文件上传-PtFjk》《中城科信票务管理平台-任意文件上传-SystemManager》《金和OA-C6-文件读取-FileDownLoad《中城科信票务管理平台-任意文件上传-PageInfo》《指挥调度平台-SQL注入-ajax_users.php》《校园信息管理系统-SQL-GetGradeList》《GB28181摄像头管理平台-未授权访问-api》《H5云商城-任意文件上传-file《中国移动 禹路由-信息泄露-ExportSettings.sh》《锐捷RG-EWEB-flwo.contro-远程命令执行》《脸爱云一脸通智慧平台-信息泄露-addOperators》《电信网关配置管理系统-命令执行-del_file》《蓝网科技临床浏览系统-SQL注入-cloudInterface(CVE-2024-4653)》《蓝网科技临床浏览系统-SQL注入-outIndex(CVE-2024-4654)》《电信网关配置管理系统-文件上传-rewrite》《MuraCMS-SQL注入-default(CVE-2024-32640)》《泛微-ecology-任意文件读取-ln.FileDownload》《泛微-ecology-任意文件读取-ResourceServlet》《TBK DVR硬盘录像机-RCE-device(CVE-2024-3721)》《RuvarOA协同办公平台-SQL-WorkFlow》《用友NC-JNDI远程代码执行-registerServlet》《湖南建研工程质量检测系统-任意文件读取-Download》《RuvarOA协同办公平台-SQL-多接口(12)》《osCommerce-RCE-install.php》《微擎系统-任意文件上传-AccountEdit》《中城科信票务管理平台-SQL注入-ReturnTicketPlance》0day《用友NC-文件读取-printBill》《联软安渡 UniNXG 安全数据交换系统-任意文件读取-poserver》《号卡极团分销管理系统-文件上传-ue_serve》《中城科信票务管理平台-SQL注入-SeatMapHandler》《铭飞CMS-SQL注入-search《铭飞CMS-SQL注入-content-list《铭飞CMS-SQL注入-category-list《OpenCart电子商务建站系统-SQL-extension》《湖南建研工程质量检测系统-任意文件读取-PreviewB_Source》《安达通-TPN-2G安全网关-命令执行-admin_getLisence(XVE-2023-25574)》《佳会视频会议-任意文件读取-attachment》《科拓全智能停车收费系统-SQL-DoubtCarNoListFrom》《用友NC-SQL注入-download》《方正全媒体新闻采编系统-SQL注入-binary0day)》《宏景HCM-SQL注入-ajaxService》(0day《六零导航页(LyLme)-任意文件上传-file(CVE-2024-34982)》《Gradio-任意文件读取-component_server(CVE-2024-1561)》《Saber企业级开发平台-SQL注入-api-list《致远互联FE协作办公平台-SQL注入-depReimburse》《科拓全智能停车收费系统-文件上传-Webservice》《英飞达影像存档与通讯(PACS)系统INFINITT PACS-任意文件上传-WebJobUpload》《SeaCMS海洋影视管理系统-SQL注入-dmku》《宏景HCM-文件读取-OutputCode》《用友-U8-CRM-文件上传-uploadfile》《用友-U8-CRM-文件上传-swfupload》《用友-U8-CRM-文件上传-getemaildata》《聚恒中台管理系统-SQL-data《懒人网址导航系统-SQL-search《建文工程管理系统-任意文件读取-download2》《分诊叫号系统-任意文件上传-doctor》《LVS精益价值管理系统-文件读取-DownLoad》《LVS精益价值管理系统-SQL注入-GetColumnIndex》《平升水库系统-SQL注入-GetRecordsByTableNameAndColumns》《红帆-ioffice-SQL注入-anon-list《紫光电子档案管理系统-SQL注入-remoteUpload》《方正全媒体新闻采编系统-信息泄漏-getUserInfo》《Sonatype Nexus Repository 3-目录遍历》《蓝海卓越计费管理系统-SQL-agent_setstate》《智慧校园(安校易)管理系统-任意文件上传-FileUpProductupdate》《WordPress CF7插件-SQL注入-tc_csca_get_states/cities》《用友GRP-U8-SQl注入-sqcxIndex 》《大华-智能物联综合管理平台-信息泄露-getReviewInfoByVisitorId》《万户ezEIP-文件上传-AjaxUpload》《万户ezEIP-命令执行-success《智邦国际ERP-SQL注入-GetPersonalSealData》《宏景EHR-SQL注入- showmedia》《中城科信票务管理平台-SQL注入-ReserveTicketManagerPlane》《用友PLM-信息泄漏-MessageService》《DT-高清车牌识别摄像机存在任意文件读取漏洞》《员工自助平台-SQL注入-loginByPassword》《上海建文工程项目管理软件-任意文件读取-DownLoad2》《JEPaaS-SQL注入-accessToTeanantInfo》《大华-城市安防监控系统平台管理-密码泄露-user-edit》《大华-城市安防监控系统平台管理-文件读取-attachment_downloadByUrlAtt》《大华-城市安防监控系统平台管理-SQL注入-clientserver》Check Point 安全网关-任意文件读取-MyCRL》《Saber企业级开发平台-SQL注入-tents/list《海康威视-综合安防管理平台-任意文件读取-download》《DCN有线无线智能一体化控制器WEB管理系统弱口令漏洞》《杜特-网上订单系统-SQL注入-login》《蓝凌EIS智慧协同平台-任意文件上传-api》《迈普 多业务融合网关-RCE-send_order.cgi》《HSC Mailinspector-任意文件读取-loader(CVE-2024-34470)》《用友U9-SQL-TransWebService.asmx》《用友NC-文件读取-downCourseWare》《用友政务A++-任意文件读取-FileDownload》《飞企互联-FE企业运营管理平台-SQL注入-treeXml.jsp》《天智云智造管理平台-SQL-Usermanager.ashx》《宏景HCM-SQL注入-pos_dept_post》《Casdoor-任意文件读取-static《Casdoor-未授权访问-swagger》《Casdoor-未授权访问-app》《Apache OFBiz-RCE-ProgramExport》《财会实训平台-文件上传-douploaddatafile》《锐捷校园网自助服务系统-任意文件读取-login_judge.jsf(XVE-2024-2116)》《方正全媒体新闻采编系统-信息泄漏-syn.do》《EasyCVR-智能边缘网关-任意用户删除-deleteuser》《EasyCVR-智能边缘网关-任意密码修改-updateuser》《EasyCVR-智能边缘网关-任意用户添加-adduser》《EasyCVR-智能边缘网关-用户信息泄漏-userlist》《大华-城市安防监控系统平台管理-strust2命令执行》《PHP CGI 平台远程代码执行漏洞(CVE-2024-4577)》《多客圈子论坛系统-任意文件读取-httpGet》《Rejetto HTTP文件服务器-任意文件读取-search(CVE-2024-23692)》《用友NC-任意文件上传-uploadControl》《用友分析云-未授权访问-druid》《网课交单平台-SQL注入-epay》《用友NC-SQL注入-oacoSchedulerEvents》  ......

【未公开】用友NC-SQL注入-oacoSchedulerEvents

交流群人满,如需加群,请加微信,备注来意

【未公开】用友NC-SQL注入-oacoSchedulerEvents

0x06 修复建议

采用参数化查询或预编译语句等安全的数据库访问方法,确保用户输入的数据不直接与SQL查询语句拼接,从而防止恶意SQL代码的注入。对所有用户输入进行严格的验证和过滤,包括对数据类型、长度、格式等的验证,以确保输入数据符合预期的格式和范围。采用最小权限原则,为数据库用户分配最小必要的权限,避免在SQL查询中暴露敏感信息。对数据库服务器和应用程序进行定期更新和维护,及时应用安全补丁,以修复已知的漏洞。进行安全审计和监控,记录数据库访问日志,并监测异常行为,及时发现和响应潜在的攻击。

原文始发于微信公众号(知黑守白):【未公开】用友NC-SQL注入-oacoSchedulerEvents

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月13日13:51:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【未公开】用友NC-SQL注入-oacoSchedulerEventshttps://cn-sec.com/archives/2842812.html

发表评论

匿名网友 填写信息