0x00 事件描述
用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友NC 为C/S 架构,使用JAVA编程语言开发,客户端可直接使用UClient,服务端接口为HTTP。
用友NC6.5的某个页面,存在任意文件上传漏洞。漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击者可在目标系统上传任意文件执行命令。
0x01 漏洞原理
根据文档,FileReceiveServlet所对应的类为com.yonyou.ante.servlet.FileReceiveServlet。
jar包所在目录:/yonyouhomemodulesuapsslib。
由于68行代码通过File outFile = new File(path, fileName)创建了一个文件,导致攻击者可通过此进行任意文件上传。
0x02 影响版本
用友NC远程代码执行漏洞影响版本:NC6.5之后版本。
0x03 影响范围
互联网侧使用用友NC的IP&#