用友NC-Cloud uploadChunk 任意文件上传漏洞

一、漏洞描述

用友 NC Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现 人、财、物、客的全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。为客户提供面向大型企业集团、制造业、消费品、建筑、房地产、金融保险等14个行业大类,68个细分行业,涵盖数字营销、智能制造、财务共享、数字采购等18大解决方案,帮助企业全面落地数字化。

uploadChunk文件存在任意文件上传漏洞,攻击者通过此漏洞可实现上传木马文件,控制服务器。

二、网络空间搜索引擎搜索

fofa查询

app="用友-NC-Cloud"

用友NC-Cloud uploadChunk 任意文件上传漏洞_第1张图片

三、漏洞复现

用友NC-Cloud uploadChunk 任意文件上传漏洞_第2张图片

上传成功后,访问 /nccloud/test.txt

用友NC-Cloud uploadChunk 任意文件上传漏洞_第3张图片

将上传内容替换成免杀木马即可控制服务器

四、漏洞批量检测

单个漏洞检测

 python .\uploadChunk.py -u http://IP:port

用友NC-Cloud uploadChunk 任意文件上传漏洞_第4张图片

批量检测

 python .\uploadChunk.py -f  filename

关注微信公众号 网络安全透视镜 回复 20231017 获取批量检测脚本和 POC

你可能感兴趣的:(网络,安全)