一:漏洞描述 NC Cloud是指用友公司推出的大型企业数字化平台。支持公有云、混合云、专属云的灵活部署模式。该产品最近爆出了全版本的一个文件上传/RCE,攻击者可利用此漏洞直接获得服务器权限。 二:漏洞影响版本 全版本 三:网络空间测绘查询 fofa:app="用友-NC-Cloud" 四:漏洞复现 1.首页抓包,使用以下POC: POST...
poc中存在一个请求头:accessTokenNcc,该请求头为JWT,在网上找到一篇分析文章,点击即可跳转。通过这篇分析文章,发现用友NC存在一个默认的密钥,通过这个密钥构建JWT进行鉴权绕过,JWT生成的python脚本如下:(仅适用于用友NC-Cloud系统) 1importjson2importbase643importhashlib4importhmac56strbase64 = b'ABCDEFGHIJKLMNOPQR...
漏洞描述用友 NC Cloud jsinvoke 接口存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件至服务器中,获取系统权限 app="用友-NC-Cloud" 写入webshell POST /uapjs/jsinvoke/?action=invoke Content-Type: application/json { "serviceName": "nc.itf.iufo.IBaseSPService", "methodName": "saveXStreamCo...
漏洞描述用友NC-Cloud系统存在任意文件上传漏洞。攻击者可将任意文件上传至服务器,并将webshell上传至服务器,从而可以获取服务器的命令执行权限。 漏洞影响NC63、NC633、NC65 NC Cloud1903、NC Cloud1909 NC Clo…
21 changes: 21 additions & 0 deletions 21 用友NC Cloud jsinvoke 任意文件上传漏洞.md Original file line numberDiff line numberDiff line change @@ -3,6 +3,7 @@ 用友NC Cloud jsinvoke 接口存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件至服务器中,获取系统权限 app="用友-NC-Cloud" ## ...
一:漏洞描述 NC Cloud是指用友公司推出的大型企业数字化平台。支持公有云、混合云、专属云的灵活部署模式。该产品uploadChunk文件存在任意文件上传漏洞。 二:漏洞影响版本 未知 三:网络空间测绘查询 fofa:app="用友-NC-Cloud" 四:漏洞复现 POC: POST /ncchr/pm/fb/attachment/uploadChunk?fileGuid=/../../.....
用友NC Cloud是新一代云ERP产品,为成长型、大型、巨型集团企业提供混合云解决方案。 用友NC和用友NC Cloud中存在文件写入漏洞。未授权的攻击者可以通过IResourceManager接口写入恶意Webshell,进行远程任意代码执行,控制服务器。 漏洞危害 未经授权的攻击者可以利用该漏洞写入恶意Webshell,控制服务器。 参考链接...
漏洞简介 用友NC Cloud uploadChunk文件存在任意文件上传漏洞,攻击者通过此漏洞可实现上传木马文件,控制服务器。 漏洞复现 fofa语法:app="用友-NC-Cloud" 登录页面如下: POC: POST /ncchr/pm/fb/attachment/upl
漏洞复现 >任意文件上传 利用Burp抓包修改文件后缀名导,致任意文件上传 >远程代码执行 利用Burp抓包修改数据包信息,进行代码执行 POC and 检测脚本 >任意文件上传POC POST /uapjs/jsinvoke/?action=invoke HTTP/1.1 Host: xx.xx.xx.xx:xx User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/...
用友NC cloud uploadChunk 存在任意文件上传,攻击者可利用此漏洞获取服务器权限。 0x02漏洞复现 1、fofa app='用友-NC-Cloud' 2、部分界面如下 3、复现如下(利用方式请加入帮会获取) 0x03修复建议 1、升级到安全版本2、对上传文件类型进行限制,并且不能只做前端的限制,而要前端和后端一起限制,后端可以进行扩展名...