会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
白帽小白
博客园
首页
新随笔
联系
订阅
管理
随笔 - 7
文章 - 3
评论 - 5
阅读 -
11989
10 2022 档案
用友NC6.5反序列化文件上传漏洞 nuclei
摘要:一、漏洞简介 用友NC产品文件上传的漏洞,恶意攻击者可以通过该漏洞上传任意文件,从而可能导致获取到目标系统管理权限。 根据分析,漏洞为文件上传漏洞,在无需登陆系统的情况下,通过某接口直接上传文件,恶意攻击者成功利用该漏洞可获得目标系统管理权限,系统如果直接暴露在互联网上风险较大,建议及时排查。 二、
阅读全文
posted @
2022-10-10 10:26
idyork
阅读(3411)
评论(0)
推荐(0)
编辑
公告
昵称:
idyork
园龄:
4年11个月
粉丝:
0
关注:
2
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
我的标签
漏洞复现
(2)
sql注入
(1)
nuclei
(1)
hackthebox
(1)
网络安全
(1)
随笔分类
漏洞复现(4)
早读(1)
随笔档案
2022年10月(1)
2022年9月(2)
2022年4月(2)
2022年3月(2)
阅读排行榜
1. 用友NC6.5反序列化文件上传漏洞 nuclei(3411)
2. Spring Framework远程代码执行漏洞复现(CVE-2022-22965)(2705)
3. Spring RCE 0day高危漏洞预警(2200)
4. 宽字节注入(1581)
5. 用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞(1425)
评论排行榜
1. Spring RCE 0day高危漏洞预警(5)
推荐排行榜
1. 用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞(1)
最新评论
1. Re:Spring RCE 0day高危漏洞预警
Spring Framework远程代码执行漏洞复现(CVE-2022-22965)
漏洞复现地址:
--白帽小白
2. Re:Spring RCE 0day高危漏洞预警
@白帽小白 官方发布补丁了...
--lijuny
3. Re:Spring RCE 0day高危漏洞预警
@lijuny 漏洞编号:CVE-2022-22965 各大厂商已经预警了...
--白帽小白
4. Re:Spring RCE 0day高危漏洞预警
人家spring都没有说这个是CVE,你这个消息有真实性么?
--lijuny
5. Re:Spring RCE 0day高危漏洞预警
springframework 5.3.17 版本是在13天前release的,并没有修改这个问题。 目前官方已经替换原有代码,将deserilizer改为clone,所以需要手动编译代码产生一个临时...
--哈里森叔叔
点击右上角即可分享