用友OA/NC/NCCloud安全漏洞检测以及RCE复现渗透测试

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了用友OA/NC/NCCloud安全漏洞检测以及RCE复现渗透测试相关的知识,希望对你有一定的参考价值。

参考技术A 用友公司成立于1988年,全面提供具有自主知识产权的企业管理/ERP软件、服务与解决方案,是中国最大的管理软件、ERP软件、集团管理软件、人力资源管理软件、客户关系管理软件及小型企业管理软件提供商。

漏洞情况
用友OA_U8 存在SQL 注入
用友NCCloud FS文件管理 SQL 注入
用友NC bsh.servlet.BshServlet 远程命令执行
用友NC 任意文件上传 getShell

poc

如果出现一下指纹 则存在sql注入点 注入点是 S1

直接使用SqlMap 进行检测

poc

使用sqlmap进行检测 注意替换host

出现如下回显在存在命令执行

使用 exec("cmd") 执行指令
eg:exec("whoami")

poc

如回显如图则存在漏洞, 可以指定文件读取

poc

访问查看 可getShell

升级版本 限制访问,补丁修复

以上是关于用友OA/NC/NCCloud安全漏洞检测以及RCE复现渗透测试的主要内容,如果未能解决你的问题,请参考以下文章

用友 NC bsh.servlet.BshServlet 远程命令执行漏洞

2021年国家HW行动部分0day漏洞复现

用友nc65怎么做采购订单退货

OA办么系统里的CRM里出现“/”应用程序中服务器错误怎么办

用友ERP-nc保存的时候提示保存VO数组失败,详细请看日志是啥意思

用友NC,内存溢出。