0x01 产品简介
用友NC(也称用友NC6或NCC)是用友网络科技股份有限公司开发的一款企业级管理软件,旨在为企业提供全方位的管理服务。重要面向大型企业和集团公司,提供全面的财务和业务管理办理方案,助力企业实现数字化转型和高效管理。采用J2EE架构和先辈开放的集团级开发平台UAP,融合了云盘算技能、移动应用技能等最新互联网技能,形成了集团管控8大范畴15大行业68个细分行业的办理方案。凭借其全面的功能、强盛的集成能力和高度的可定制化,成为很多大型企业和集团公司进行财务和业务管理的首选工具。
0x02 毛病概述
用友NC中checkekey存在SQL注入毛病,攻击者除了可以利用 SQL 注入毛病获取数据库中的信息(比方,管理员后台密码,站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器体系权限。
0x03 影响范围
NC63、NC633、NC65
0x04 复现情况
FOFA:app="用友-UFIDA-NC"
0x05 毛病复现
PoC
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
