用友NC,作为一款广泛应用于大型企业管理与电子商务的综合性平台,近期被发现其accept.jsp文件存在一处安全隐患——任意文件上传漏洞。这一漏洞的存在,使得攻击者有机会利用该漏洞来获取网站的非法权限,进而可能对企业的数据安全构成威胁。漏洞影响 此次发现的任意文件上传漏洞,主要影响的是用友NC的NC6.5版本。这一漏洞
新华三盾山实验室2023/10/181. 漏洞综述1.1 漏洞背景用友NC是北京用友软件股份有限公司(简称“用友”)开发的一款企业管理软件,支持财务会计、人力资源、供应链、生产制造、客户关系管理等多个业务领域,涵盖了企业核心业务及管理流程。用友NC是基于B/S架构的软件系统,提
用友NC(NC Cloud)是一款企业级财务管理软件,广泛应用于各类企业。然而,近期发现NC Cloud存在一个严重的反序列化漏洞,攻击者可以利用该漏洞执行任意代码,从而控制目标系统。该漏洞是由于NC Cloud的MxServlet组件在处理反序列化请求时存在安全缺陷所致。二、环境搭建为了复现该漏洞,我们需要搭建一个完整的NC Cloud环境。以...
在用友NC系统中,存在的JNDI远程代码执行漏洞允许未经身份验证的远程攻击者通过构造特定的请求,利用JNDI功能加载恶意类并执行远程代码。这种漏洞的具体表现可能包括: 攻击者可以通过发送恶意的HTTP请求到存在漏洞的接口(如registerservlet),并在请求中包含恶意的JNDI查找请求。 系统在处理这些请求时,如果没有进行充分的验证和...
一、漏洞概述用友NC(Netsuite Cloud ERP)是一款广泛使用的企业资源规划(ERP)系统。然而,近期发现NC bsh.servlet.BshServlet存在一个远程代码执行漏洞,攻击者可利用此漏洞在目标系统上执行任意代码,从而窃取敏感数据、破坏系统稳定或实施其他恶意行为。二、漏洞成因该漏洞的产生主要源于NC系统在处理BshServlet时存在安全缺陷...
用友NC 的querygoodsgridbycode.json接口存在SQL注入漏洞,攻击者能够利用该漏洞获取敏感数据。 0x01 测绘工具 fofa: app=“用友-UFIDA-NC” 0x02 漏洞复现 代码语言:javascript 代码运行次数:0 运行 AI代码解释 GET /ecp/productonsale/querygoodsgridbycode.json?code=1%27%29+AND+9976%3DUTL_INADDR.GET_...
用友NC Cloud ncchr登陆校验中存在安全特性绕过漏洞,由于登陆调用Loginfilter.class类针对request请求头中accesstokenNCC解密校验场景缺失,因此存在模拟访问时,特定accesstokenNCC序列串校验永不失效。 根据安全通报中的漏洞描述,对于ncchr的路由鉴权存在漏洞。
漏洞复现 fofa语法:app="用友-NC-Cloud" 准备JNDI注入工具:https://github.com/WhiteHSBG/JNDIExploit/ EXP: POST /uapjs/jsinvoke/?action=invoke HTTP/1.1 Host: 139.9.227.129:8088 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) Appl...
用友ERP-NC控制台存在控制台密码绕过漏洞,攻击者可以输入默认密码123456或者抓取更改返回数据包实现任意用户登录。 漏洞复现 fofa语法:app="用友-UFIDA-NC" 访问页面 将/uapws/index.jsp拼接到url后面,进入控制台登录页面。 如果password 项存在内容,则直接点击 OK 即可登录,如果不存在内容,则输入任意内容,后更改返回...
一、漏洞概述用友NC(New Century)是一款流行的企业管理软件,广泛应用于企业资源规划(ERP)等领域。ActionHandlersServlet 是用友 NC 中的一个组件,用于处理请求和响应。然而,在某些情况下,如果用户提供的输入未经过适当的验证和过滤,ActionHandlersServlet 可能会执行恶意代码,导致安全漏洞的出现。二、漏洞复现为了复现这个...