0x00 漏洞编号

• 暂无

0x01 危险等级

• 高危
  

0x02 漏洞概述

用友NC是用友网络科技股份有限公司开发的一款大型企业数字化平台。它主要用于企业的财务核算、成本管理、资金管理、固定资产管理、应收应付管理等方面的工作，致力于帮助企业建立科学的财务管理体系，提高财务核算的准确性和效率。

0x03 漏洞详情

complainbilldetail接口

漏洞类型：SQL注入

影响：窃取敏感信息

简述：用友NC的/ebvp/advorappcoll/complainbilldetail接口存在SQL注入漏洞，攻击者可通过该漏洞在服务器端执行SQL语句，在特定条件下可写入后门，获取服务器权限，进而控制整个web服务器。

download接口

漏洞类型：SQL注入

影响：窃取敏感信息

简述：用友NC的/portal/pt/downTax/download接口存在SQL注入漏洞，攻击者可通过该漏洞在服务器端执行SQL语句，在特定条件下可写入后门，获取服务器权限，进而控制整个web服务器。

0x04 影响版本

• 用友NC

0x05 POC

https://mp.weixin.qq.com/s/RDZ2ADT6oABmncUVlRTWNw

https://mp.weixin.qq.com/s/1PuqZZ35hdl_siObyBq82Q

仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。

0x06 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.yonyou.com/

原文始发于微信公众号（浅安安全）：漏洞预警 | 用友NC SQL注入漏洞