首页 > 其他分享 >未公开 用友 NC uploadControl任意文件上传漏洞

未公开 用友 NC uploadControl任意文件上传漏洞

时间:2024-09-26 13:24:09浏览次数:11  
标签:SRC uploadControl 用友 NC 加入 漏洞 未公开 星球 POC

 0x01 阅读须知

        技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

0x02 产品概述

        用友NC是由用友公司开发的一套面向大型企业和集团型企业的管理软件产品系列。这一系列产品基于全球最新的互联网技术、云计算技术和移动应用技术,旨在帮助企业创新管理模式、引领商业变革。

0x03 漏洞描述

        用友 NC uploadControl接口处存在任意文件上传漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。

fofa

icon_hash="1085941792"

0x04 POC利用(POC在内部星球,点击下方地址加入星球获取POC)

即将涨价到169元!

标签:SRC,uploadControl,用友,NC,加入,漏洞,未公开,星球,POC
From: https://blog.csdn.net/weixin_43167326/article/details/142553195

相关文章

  • READ_ONCE/WRITE_ONCE/ACCESS_ONCE和smp_store_release/smp_load_acquire作用
    READ_ONCE,WRITE_ONCE和ACCESS_ONCE宏在linux内核中出现的频率极高。那么这三个宏到底起了什么样的作用呢?smp_store_release/smp_load_acquire又如何呢?1、宏定义我们先看下READ_ONCE和WRITE_ONCE的宏定义:#defineREAD_ONCE(x)\ ({union{typeof(x)__val;char__......
  • Asynchronous AOF fsync is taking too long (disk is busy?). Writing the AOF
    一、问题描述 Redis日志:2110:M24Apr02:01:02.058*AsynchronousAOFfsyncistakingtoolong(diskisbusy?).WritingtheAOFbufferwithoutwaitingforfsynctocomplete,thismayslowdownRedis.2110:M24Apr02:01:12.862#Connectionwithslaveclientid......
  • Android 10.0 Launcher3禁止改变density等系统密度导致布局变化hotseat靠右边显示功能
    1.前言在10.0的系统rom定制化开发中,在进行launcher3的定制化功能中,在有些项目修改系统密度density的值,以后导致launcher3的布局变乱,hotseat布局成一行竖屏显示看的很不美观,接下来就看如何分析解析禁止density改变导致布局变动的功能分析2.Launcher3禁止改变density等系统密......
  • WPF Error XLS0108 Entity references or sequences beginning with an ampersand '&'
    //https://img1.baidu.com/it/u=3991277133,2041185316&fm=253 <ImageSource="https://img1.baidu.com/it/u=3991277133,2041185316&fm=253"/>SeverityCodeDescriptionProjectFileLineSuppressionStateDetailsErr......
  • 使用nc命令检测UDP端口
    使用nc命令检测UDP端口也是非常的简单,需要注意的是,所安装nc的版本不同,使用选项有点差异。1、检测开启的UDPnc-vuz192.168.2.2015353nc-vuz192.168.2.20137430端口正常启用时,会提示“UDPpacketsentsuccessfully”2、检测未开启的UDPnc-vuz192.168.2.2015354n......
  • PostSync介绍
    PostSync促进技术文章发展介绍这是一个开源的同步文章的软件,你可以使用它来同步你的文章到多个平台。使用打开浏览器,登录各个平台的账号,掘金、CSDN、知乎、公众号、哔哩哔哩、博客园、个人WordPress打开config.yaml文件,配置你的浏览器信息以及浏览器用户数据目录运行命......
  • Vulnhub靶机:The Ether: EvilScience
    0x01项目地址TheEther:EvilScience(v1.0.1)0x02靶机描述ThegoalistofindoutwhatTheEtherisupto.Youwillberequiredtobreakintotheirserver,rootthemachine,andretrievetheflag.目标是找出TheEther的意图。你需要侵入他们的服务器,获取ro......
  • #define#include 定义 预处理入门详解(C语言)
    本篇博客会解答如下问题:1.#include<>与""的区别2.头文件中ifdef/ifndef/define/endif分别的作用是什么3.defined定义需要加';'吗4.#pragmeonce是干什么用的5.define定义常量6.define定义宏本篇博客共为2800余字,问题都在博客当中做得回答,目录有部分问题快捷键......
  • 10min速览文献|乳腺癌多中心多组学研究|Multicenter radio-multiomic analysis for pr
    论文链接:https://www.nature.com/articles/s41698-024-00666-y期刊:npjPrecisionOncology团队:复旦肿瘤数据集:多中心,乳腺癌患者方法:放射组学、基因组学、转录组学、代谢组学“尽管深度学习放射组学目前具有卓越的预测性能,但团队的研究更喜欢放射组学,因为它具有标准化和可重复......
  • 「漏洞复现」用友U8 CRM config/relobjreportlist.php SQL注入漏洞
    0x01 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需......