用友NC word.docx 任意文件读取漏洞复现

0X01 产品简介

用友NC是一款企业级ERP软件,作为一款信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。

0X02 漏洞描述

用友NC系统word.docx接口存在任意文件读取漏洞,攻击者可以通过该漏洞获取系统敏感信息,如数据库备份、配置文件、日志文件等。

0X03 复现环境

FOFA:body=”UClient.dmg”

Snipaste_2024-01-07_00-55-50

0X04 漏洞复现

http://example.com/login.jsp

Snipaste_2024-01-07_00-58-06

POC:

 

 

0X05 nuclei-poc

由于安全限制,需要请留言说明

0X06 nuclei验证

Snipaste_2024-01-07_02-11-21

 

0X07 修复建议

对接口设置访问权限,禁止未授权访问。

升级至安全版本。

© 版权声明
THE END
喜欢就支持一下吧
点赞780 分享
评论 共6条

请登录后发表评论