用友OA/NC/NCCloud安全漏洞检测以及RCE复现渗透测试

Posted 2023-03-27

参考技术A 用友公司成立于1988年，全面提供具有自主知识产权的企业管理/ERP软件、服务与解决方案，是中国最大的管理软件、ERP软件、集团管理软件、人力资源管理软件、客户关系管理软件及小型企业管理软件提供商。

漏洞情况
用友OA_U8 存在SQL 注入
用友NCCloud FS文件管理 SQL 注入
用友NC bsh.servlet.BshServlet 远程命令执行
用友NC 任意文件上传 getShell

poc

如果出现一下指纹 则存在sql注入点 注入点是 S1

直接使用SqlMap 进行检测

poc

使用sqlmap进行检测 注意替换host

出现如下回显在存在命令执行

使用 exec("cmd") 执行指令
eg：exec("whoami")

poc

如回显如图则存在漏洞， 可以指定文件读取

poc

访问查看 可getShell

升级版本 限制访问，补丁修复