欢迎来到尧图网

客户服务 关于我们

您的位置:首页 > 财经 > 金融 > 【HW必备】用友NC-Cloud存在17处漏洞合集

【HW必备】用友NC-Cloud存在17处漏洞合集

2024/11/30 2:26:39 来源:https://blog.csdn.net/web22050702/article/details/139924067  浏览:    关键词:【HW必备】用友NC-Cloud存在17处漏洞合集

漏洞简介

NC Cloud是用友公司推出的大型企业数字化平台。支持公有云、混合云、专属云的灵活部署模式。NC Cloud完全基于云原生架构,技术先进、性能稳定、自主安全可控,支撑大中型以及超大型集团企业N层多site混合云部署方案,支持整个系统高可用、弹性扩展、双/多活,以及快速灾备恢复能力等。NC-Cloud存在17处漏洞,护网即将来临,如未升级系统,请尽快进行升级处理。

资产详情

app="用友-NC-Cloud"

漏洞复现

1、用友NC cloud importhttpscer 存在任意文件上传

2、用友NC cloud uploadChunk 存在任意文件上传

3、用友NC Cloud前台命令执行漏洞

(1)通过poc上传webshell

(2)通过webshell执行命令

4、用友NC-Cloud files存在反序列化漏洞

(1)用yakit生成dnslog域名

(2)使用yso生成利用链

(3)将上一步生成的hex数据替换payload字段,探测是否存在漏洞

在这里插入图片描述

5、用友NC-Cloud PMCloudDriveProjectStateServlet远程命令执行

6、用友NC-Cloud dcupdateService存在反序列化漏洞

7、用友NC-Cloud uap-framework-rc-controller存在反序列化漏洞

8、用友NC-Cloud文件服务器用户绕过登陆漏洞

通过漏洞可直接绕过登录,访问文件服务器

9、用友NC-Cloud系统queryStaffByName存在SQL注入漏洞

10、用友NC-Cloud系统queryBeginEndTime存在SQL注入漏洞

11、用友NC-Cloud系统queryRuleByDeptId存在SQL注入漏洞

12、用友-NC-Cloud系统getSmartDefParametersByCode存在SQL注入漏洞

13、用友-NC-Cloud系统getSmartDefFieldsByCode存在SQL注入漏洞

14、用友-NC-Cloud系统getDataSetByCode存在SQL注入漏洞

**15、用友-NC-Cloud系统getSmartDefParameters存在SQL注入漏洞
**

16、用友-NC-Cloud系统getSmartDefFields存在SQL注入漏洞

17、用友-NC-Cloud系统getDataSet存在SQL注入漏洞

圈子介绍

高质量漏洞利用工具分享社区,每天至少更新一个0Day/Nday/1day及对应漏洞的批量利用工具,团队内部POC分享,星球不定时更新内外网攻防渗透技巧以及最新学习研究成果等。如果师傅还是新手,内部的交流群有很多行业老师傅可以为你解答学习上的疑惑,内部分享的POC可以助你在Edu和补天等平台获得一定的排名。如果师傅已经是老手了,有一个高质量的LD库也能为你的工作提高极大的效率,实战或者攻防中有需要的Day我们也可以通过自己的途径帮你去寻找。

【文章福利】

  1. 一年至少365+漏洞Poc及对应漏洞批量利用工具

  2. 24HVV内推途径

  3. Cmd5解密,各种漏洞利用工具及后续更新,渗透工具、文档资源分享

  4. 内部漏洞库情报分享(目前已有1700+poc,会定期更新,包括部分未公开0/1day)

  5. 《网络安全/黑客技术学习资源包》全套学习资料免费分享,需要有扫码领取哦!

在这里插入图片描述

一起愉快的刷分

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com