漏洞简介

NC Cloud是用友公司推出的大型企业数字化平台。支持公有云、混合云、专属云的灵活部署模式。NC Cloud完全基于云原生架构，技术先进、性能稳定、自主安全可控，支撑大中型以及超大型集团企业N层多site混合云部署方案，支持整个系统高可用、弹性扩展、双/多活，以及快速灾备恢复能力等。NC-Cloud存在17处漏洞，护网即将来临，如未升级系统，请尽快进行升级处理。

资产详情

app="用友-NC-Cloud"

漏洞复现

‍

1、用友NC cloud importhttpscer 存在任意文件上传

2、用友NC cloud uploadChunk 存在任意文件上传

3、用友NC Cloud前台命令执行漏洞

（1）通过poc上传webshell

（2）通过webshell执行命令

4、用友NC-Cloud files存在反序列化漏洞

（1）用yakit生成dnslog域名

（2）使用yso生成利用链

（3）将上一步生成的hex数据替换payload字段，探测是否存在漏洞

5、用友NC-Cloud PMCloudDriveProjectStateServlet远程命令执行

6、用友NC-Cloud dcupdateService存在反序列化漏洞

7、用友NC-Cloud uap-framework-rc-controller存在反序列化漏洞

8、用友NC-Cloud文件服务器用户绕过登陆漏洞

通过漏洞可直接绕过登录，访问文件服务器

9、用友NC-Cloud系统queryStaffByName存在SQL注入漏洞

10、用友NC-Cloud系统queryBeginEndTime存在SQL注入漏洞

11、用友NC-Cloud系统queryRuleByDeptId存在SQL注入漏洞

12、用友-NC-Cloud系统getSmartDefParametersByCode存在SQL注入漏洞

13、用友-NC-Cloud系统getSmartDefFieldsByCode存在SQL注入漏洞

14、用友-NC-Cloud系统getDataSetByCode存在SQL注入漏洞

**15、用友-NC-Cloud系统getSmartDefParameters存在SQL注入漏洞
**

16、用友-NC-Cloud系统getSmartDefFields存在SQL注入漏洞

17、用友-NC-Cloud系统getDataSet存在SQL注入漏洞

圈子介绍

高质量漏洞利用工具分享社区，每天至少更新一个0Day/Nday/1day及对应漏洞的批量利用工具，团队内部POC分享，星球不定时更新内外网攻防渗透技巧以及最新学习研究成果等。如果师傅还是新手，内部的交流群有很多行业老师傅可以为你解答学习上的疑惑，内部分享的POC可以助你在Edu和补天等平台获得一定的排名。如果师傅已经是老手了，有一个高质量的LD库也能为你的工作提高极大的效率，实战或者攻防中有需要的Day我们也可以通过自己的途径帮你去寻找。

【文章福利】

1. 一年至少365+漏洞Poc及对应漏洞批量利用工具

2. 24HVV内推途径

3. Cmd5解密，各种漏洞利用工具及后续更新，渗透工具、文档资源分享

4. 内部漏洞库情报分享（目前已有1700+poc，会定期更新，包括部分未公开0/1day）

5. 《网络安全/黑客技术学习资源包》全套学习资料免费分享，需要有扫码领取哦！

一起愉快的刷分

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享