当前位置: 首页 > news >正文

用友 NC saveDoc.ajax 任意文件上传漏洞复现

news 2025/8/13 15:08:00

0x01 产品简介

用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。

0x02 漏洞概述

用友 NC saveDoc.ajax接口处存在任意文件上传漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。

0x03 复现环境

FOFA:app="用友-UFIDA-NC"

http://www.lryc.cn/news/312299.html

相关文章:

  • 如何使用达摩盘
  • 网络编程的学习
  • 【Mining Data】收集数据(使用 Python 挖掘 Twitter 数据)
  • 2024京津冀光伏展
  • 在C#中使用Linq
  • Swing程序设计(11)动作事件监听器,焦点事件监听器
  • Python 开发图形界面程序
  • 百度搜索引擎SEO优化方法
  • 一文了解docker与k8s
  • Linux基础——进程控制
  • 网络工程师笔记8
  • 从零学算法128
  • 2024免费mac苹果电脑的清理和维护软件CleanMyMac X
  • Python反射机制在实际场景中的应用
  • 网络原理初识
  • 关于uniapp小程序的分包问题
  • MySQL:索引的优化方法
  • 前后端分离vue+nodejs+mysql高校学生社团管理系统xgp16
  • HCIA-Datacom实验指导手册:7 构建简单 IPv6 网络
  • ElasticSearch搜索引擎使用指南
  • mysql与oracle的区别
  • JVM相关面试题及常用命令参数
  • Material UI 5 学习01-按钮组件
  • 解决移除数字问题的两种方法:暴力法和使用栈
  • 高校宣讲会管理系统|基于Springboot的高校宣讲会管理系统设计与实现(源码+数据库+文档)
  • 6_怎么看原理图之协议类接口之LCD笔记
  • SpringCloud Alibaba 学习
  • 【ros2 control 机器人驱动开发】双关节多控制器机器人学习-example 4
  • Leetcode 3071. Minimum Operations to Write the Letter Y on a Grid
  • 随想录算法训练营第五十一天|309.最佳买卖股票时机含冷冻期、714.买卖股票的最佳时机含手续费