首页 > 其他分享 >用友反序列化漏洞综合

用友反序列化漏洞综合

时间:2023-10-28 23:14:55浏览次数:48  
标签:YongYouNcTool 漏洞 cc6 用友 rce 序列化

用友NC序列化漏洞综合利用工具分享

下载地址 https://github.com/wgpsec/YongYouNcTool java11以上的环境可使用
集成了以下漏洞

BshServlet rce
jsInvoke rce
DeleteServlet cc6 反序列化
DownloadServlet cc6 反序列化
FileReceiveServlet cc6 反序列化
fsDownloadServlet cc6 反序列化
MonitorServlet cc6 反序列化
MxServlet cc6 反序列化
monitorservlet cc6 反序列化
UploadServlet cc6 反序列化
NCMessageServlet cc7 反序列化
NCFindWeb 文件读取/列目录

标签:YongYouNcTool,漏洞,cc6,用友,rce,序列化
From: https://www.cnblogs.com/pursue-security/p/17794849.html

相关文章

  • 用友NC accept.jsp任意文件上传漏洞
    漏洞简介用友NCaccept.jsp处存在任意文件上传漏洞,攻击者通过漏洞可以获取网站权限,导致服务器失陷。漏洞复现fofa语法:app="用友-UFIDA-NC"登录页面如下:POCPOST/aim/equipmap/accept.jspHTTP/1.1Host:106.14.160.167:8090User-Agent:Mozilla/5.0(WindowsNT6.4;WOW......
  • 2、关于网络中接受的数据如何序列化和反序列化的思考以及实现
    1、背景介绍因工作接触到半导体行业,主要负责EAP相关的东西,其中需要实现SECS/GEM协议,消息协议使用的是SECS-II,其中有一种数据类型是A类型,表示字符串类型。需要将接收到的SECS指令记录在日志中,以及反解析SECS指令。我们知道,网络中接受到的数据都是byte,需要自己根据规......
  • php-SER-libs-main反序列化靶场部分wp
    什么是序列化/反序列化,为什么要进行序列化/反序列化序列化:有时需要把一个对象在网络上传输,为了方便传输,可以把整个对象转化为二进制串,等到达另一端时,再还原为原来的对象,这个过程称之为串行化(也叫序列化)。反序列化:将序列化的结果还原PHP序列化:把对象转化为二进制的字符......
  • 【pwn】[MoeCTF 2022]babyfmt --格式化字符串漏洞,got表劫持
    拿到程序,先checksec一下发现是PartialRELRO,got表可修改当RELRO保护为NORELRO的时候,init.array、fini.array、got.plt均可读可写;为PARTIALRELRO的时候,ini.array、fini.array可读不可写,got.plt可读可写;为FULLRELRO时,init.array、fini.array、got.plt均可读不可写。然后看主......
  • Log4J2漏洞(CVE-2021-44228)原理
    Log4J2漏洞(CVE-2021-44228)原理一、漏洞简介ApacheLog4j2是一个基于Java的日志记录工具,当前被广泛应用于业务系统开发,开发者可以利用该工具将程序的输入输出信息进行日志记录。2021年11月24日,阿里云安全团队向Apache官方报告了ApacheLog4j2远程代码执行漏洞。该漏洞是由于A......
  • Java反序列化之URLDNS链
    Java反序列化之URLDNS链一、漏洞简介URLDNS链是java原生态的一条利用链,通常用于存在反序列化漏洞进行验证的,因为是原生态,不存在什么版本限制。该链有以下三个特点:不限制jdk版本,使用Java内置类,对第三方依赖没有要求目标无回显,可以通过DNS请求来验证是否存在反序列化漏洞URLD......
  • 用友GRP-U8 license_check.jsp sql注入漏洞
    漏洞描述用友GRP-U8license_check.jsp存在sql注入,攻击者可利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。漏洞复现fofa语法:app="用友-GRP-U8"登录页面如下:POC:/u8qx/license_check.jsp?kjnd=1%27;WAITFOR%20DELAY%20%2......
  • 用友U8-Cloud upload.jsp 任意文件上传漏洞
    漏洞简介U8cloud聚焦成长型、创新型企业的云ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云ERP整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实现企业互联网资源连接、共享、协同。该系统upload.......
  • php反序列化2023/10/28
    题目来源:[第五空间2021]pklovecloud题目代码如下:<?phpinclude'flag.php';classpkshow{functionecho_name(){return"Pkverysafe^.^";}}classacp{protected$cinder;public......
  • C#复杂XML反序列化为实体对象两种方式
    目录前言需要操作的Xml数据一、通过是手写的方式去定义Xml的实体对象模型类二、通过VisualStudio自带的生成Xml实体对象模型类3、以下是使用VS自动生成的Xml类验证两个Xml类是否能够反序列化成功C#XML基础入门(XML文件内容增删改查清)C#XmlHelper帮助类操作Xml文档的通用方法汇总.......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99