重生之网安小FW,每天蹲一手大佬的漏洞利用分析

admin 2025年6月13日21:16:42评论24 views字数 1085阅读3分37秒阅读模式

前言

事情是这样的,最近和认识的师傅那边拿到了一堆系统源码,打算审计看看,情况好的话挖个0 day交平台换奖励,运气差的话实在挖不出就往各大网安社区投稿代码审计历史漏洞文章,学漏洞和赚钱两不误。

重生之网安小FW,每天蹲一手大佬的漏洞利用分析

然后挑系统挑了用友NC,被各种漏洞不同的请求URL规则整的死去活来,还要担心自己源码全不全,漏洞所在那个模块有没有。

重生之网安小FW,每天蹲一手大佬的漏洞利用分析

在网上搜索用友NC相关漏洞的时候,发现了一个大佬经常更新漏洞分析文章的博客,网上基本仅此一家。地址:https://mrxn.net/

后续

可以看看今天刚更新一篇用友NC的漏洞分析文章,在此之前网上都是没有该漏洞信息的

重生之网安小FW,每天蹲一手大佬的漏洞利用分析

用友NC相关的漏洞分析文章就要有十几篇(都是带源码分析的)

重生之网安小FW,每天蹲一手大佬的漏洞利用分析
重生之网安小FW,每天蹲一手大佬的漏洞利用分析

好家伙,蹲到宝藏网站了

重生之网安小FW,每天蹲一手大佬的漏洞利用分析

咱们来挑一个文章顺着分析下,6月12号更新了一个用友NC的SQL注入漏洞

重生之网安小FW,每天蹲一手大佬的漏洞利用分析

POC如下,使用延时注入Oracle数据库判断是否存在漏洞,这里数据库可能不是Oracle的所以POC内容会变

POST /ebvp/register/qrySubPurchaseOrgByParentPk HTTP/1.1Host: nc65.mrxn.netContent-Type: application/x-www-form-urlencodedpk_group=1' AND 1337=DBMS_PIPE.RECEIVE_MESSAGE('any',3)--
用我本地代码搜索一下,搜索关键字RegCommonController
重生之网安小FW,每天蹲一手大佬的漏洞利用分析
加入jar包反编译查看,搜索qrySubPurchaseOrgByParentPk
重生之网安小FW,每天蹲一手大佬的漏洞利用分析
方法部分代码如下,传了俩参数进入queryRegisterOrgsFilterByName
重生之网安小FW,每天蹲一手大佬的漏洞利用分析
方法咋来的,在ISRMRegisterQueryService里面,继续搜关键字
重生之网安小FW,每天蹲一手大佬的漏洞利用分析
继续反编译,可恶方法代码到头了
重生之网安小FW,每天蹲一手大佬的漏洞利用分析
走到这利用链子断了,要么去找代码全一点的jar包或者装完整一点版本的用友NC,要么就只能找遗留的class文件
不过我选择摆烂,直接看大佬的代码分析,恰个柠檬
重生之网安小FW,每天蹲一手大佬的漏洞利用分析
就俩段代码,SQL参数直接append进去查询,然后就能注入了
重生之网安小FW,每天蹲一手大佬的漏洞利用分析
重生之网安小FW,每天蹲一手大佬的漏洞利用分析
找个目标试一下,复现成功,以后每天在这里蹲漏洞POC咯
重生之网安小FW,每天蹲一手大佬的漏洞利用分析
最后总结

感兴趣的可以公众号私聊我进团队交流群,咨询问题,hvv简历投递,nisp和cisp考证都可以联系我

内部src培训视频,内部知识圈,可私聊领取优惠券,加入链接:https://wiki.freebuf.com/societyDetail?society_id=184

加入团队等都可联系微信:yukikhq,添加即可。

重生之网安小FW,每天蹲一手大佬的漏洞利用分析

END

原文始发于微信公众号(C4安全团队):重生之网安小FW,每天蹲一手大佬的漏洞利用分析

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年6月13日21:16:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   重生之网安小FW,每天蹲一手大佬的漏洞利用分析https://cn-sec.com/archives/4162928.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息