用友 NC及NC Cloud 多处反序列化RCE漏洞复现

发布时间:2023年12月17日

0x01 产品简介

用友 NC 是用友网络科技股份有限公司开发的一款大型企业数字化平台。用友 NC Cloud 是一种商业级的企业资源规划云平台,为企业提供全面的管理解决方案,包括财务管理、采购管理、销售管理、人力资源管理等功能,实现企业的数字化转型和业务流程优化。

0x02 漏洞概述

用友 NC及NC Cloud 存在多处反序列化代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。

0x03 影响范围

所有版本

0x04 复现环境

FOFA:

banner="nccloud" || header="nccloud" || (body="/platform/yonyou-yyy.js" && body="/platform/ca/nccsign.js") || body="window.location.href=\"platform/pub/welcome.do\";" || (body="UFIDA" && body="logo/images/") || body="logo/images/ufida_nc.png" || title="Yonyou NC" || body="

0x05 漏洞复现

Exp-1(Con

文章来源:https://blog.csdn.net/qq_41904294/article/details/135046126
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。