漏洞简介
NC Cloud是用友公司推出的大型企业数字化平台。支持公有云、混合云、专属云的灵活部署模式。NC Cloud完全基于云原生架构,技术先进、性能稳定、自主安全可控,支撑大中型以及超大型集团企业N层多site混合云部署方案,支持整个系统高可用、弹性扩展、双/多活,以及快速灾备恢复能力等。NC-Cloud存在17处漏洞,护网即将来临,如未升级系统,请尽快进行升级处理。
资产详情
app="用友-NC-Cloud"
漏洞复现
1、用友NC cloud importhttpscer 存在任意文件上传
2、用友NC cloud uploadChunk 存在任意文件上传
3、用友NC Cloud前台命令执行漏洞
(1)通过poc上传webshell
(2)通过webshell执行命令
4、用友NC-Cloud files存在反序列化漏洞
(1)用yakit生成dnslog域名
(2)使用yso生成利用链
(3)将上一步生成的hex数据替换payload字段,探测是否存在漏洞
5、用友NC-Cloud PMCloudDriveProjectStateServlet远程命令执行
6、用友NC-Cloud dcupdateService存在反序列化漏洞
7、用友NC-Cloud uap-framework-rc-controller存在反序列化漏洞
8、用友NC-Cloud文件服务器用户绕过登陆漏洞
通过漏洞可直接绕过登录,访问文件服务器
9、用友NC-Cloud系统queryStaffByName存在SQL注入漏洞
10、用友NC-Cloud系统queryBeginEndTime存在SQL注入漏洞
11、用友NC-Cloud系统queryRuleByDeptId存在SQL注入漏洞
12、用友-NC-Cloud系统getSmartDefParametersByCode存在SQL注入漏洞
13、用友-NC-Cloud系统getSmartDefFieldsByCode存在SQL注入漏洞
14、用友-NC-Cloud系统getDataSetByCode存在SQL注入漏洞
**15、用友-NC-Cloud系统getSmartDefParameters存在SQL注入漏洞
**
16、用友-NC-Cloud系统getSmartDefFields存在SQL注入漏洞
17、用友-NC-Cloud系统getDataSet存在SQL注入漏洞
圈子介绍
高质量漏洞利用工具分享社区,每天至少更新一个0Day/Nday/1day及对应漏洞的批量利用工具,团队内部POC分享,星球不定时更新内外网攻防渗透技巧以及最新学习研究成果等。如果师傅还是新手,内部的交流群有很多行业老师傅可以为你解答学习上的疑惑,内部分享的POC可以助你在Edu和补天等平台获得一定的排名。如果师傅已经是老手了,有一个高质量的LD库也能为你的工作提高极大的效率,实战或者攻防中有需要的Day我们也可以通过自己的途径帮你去寻找。
【文章福利】
-
一年至少365+漏洞Poc及对应漏洞批量利用工具
-
24HVV内推途径
-
Cmd5解密,各种漏洞利用工具及后续更新,渗透工具、文档资源分享
-
内部漏洞库情报分享(目前已有1700+poc,会定期更新,包括部分未公开0/1day)
-
《网络安全/黑客技术学习资源包》全套学习资料免费分享,需要有扫码领取哦!
一起愉快的刷分
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
