Nx01 阅读须知

      如棠安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！

Nx02 漏洞描述
      用友NC Cloud大型企业数字化平台，深度应用新一代数字智能技术，完全基于云原生架构，打造开放、互联、融合、智能的一体化云平台，聚焦数智化管理、数智化经营、数智化商业等三大企业数智化转型战略方向，提供涵盖数字营销、财务共享、全球司库、智能制造、敏捷供应链、人才管理、智慧协同等18大解决方案，帮助大型企业全面落地数智化。用友NC-Cloud文件服务器存在一个权限绕过漏洞。

Nx03 系统指纹
鹰图：web.icon=="b0cb782f31c4ca81c836c440681f59c9"

fofa：app="用友-NC-Cloud"

Nx04 产品主页

Nx05 漏洞复现

访问/fs/出现如下页面，代表漏洞存在

漏洞POC请查看公众号文章详情：

【漏洞复现】用友NC-Cloud文件服务器用户登陆绕过漏洞

Nx06 修复建议

建议联系软件厂商进行处理。