通过代码审计用友获取CNVD高危证书

文章预览

文章首发奇安信攻防社区  https://forum.butian.net/share/3058 环境搭建 版本：用友NC65 链接 :https ://pan .baidu.com/s/ 10 V- 1 Foq6MJp82JDF3NHKxg 提取码 : 9496 数据库： sqlserver 2016 https: / /cloud.tencent.com/developer /article/ 1644863 操作系统：Windows2016 用友系列很多，本次选择了用友NC65是一套很老的系统了 用友源码安装 下载百度云下载的压缩包，解压压缩包，运行setup.bat文件 选择模块然后点击安装，建议选择全模块安装，这样功能多，漏洞也多 等待安装完成 安装完成后目录（一般默认安装在C:\），运行startServer.bat 启动服务 这样用友NC本地环境就搭建后了，方便复现漏洞 debug调试配置 用友本身是有调试功能的，我们配置一下，在审计代码的断点调试 配置文件路径： C:\yonyou\home\bin\sysConfig.bat 将下面的配置填入到虚拟机参数中，一般添加在最前面就可以了 -agentlib:jdwp=transpo ………………………………