用友NC 控制台密码绕过漏洞

漏洞描述

用友ERP-NC控制台存在控制台密码绕过漏洞，攻击者可以输入默认密码123456或者抓取更改返回数据包实现任意用户登录。

漏洞复现

fofa语法：app="用友-UFIDA-NC"
访问页面

将/uapws/index.jsp拼接到url后面，进入控制台登录页面。

如果 password 项存在内容，则直接点击 OK 即可登录，如果不存在内容，则输入任意内容，后更改返回数据包由 0 变为 1 即可实现登录。


登录成功

nuclei批量yaml文件

该脚本只会探测目标是否存在uapws控制台，不会验证是否存在控制台绕过。

id: yonyou_console_uapws

info:
  name: yonyou_console_uapws
  author: bjx
  severity: high
  tags: yonyou,yonyouoa,oa,bjxsec
  description: fofa   app="用友-UFIDA-NC"
requests:
  - method: GET
    path:
      - "{{BaseURL}}/uapws/"

    matchers-condition: and
    matchers:
      - type: word
        words:
          - "basictable"
          - "<title>WS-Console</title>"
        part: body
        condition: and

      - type: status
        status:
          - 200

本栏目推荐文章
• 赖注入与控制反转
• OFBiz RCE漏洞复现（CVE-2023-51467）
• Deployment控制器
• Ubuntu 20.04版本安装k8s控制节点
• 运动控制理论（2）——实践例子
• 解析Navicate密码
• 一对一直播系统源码，后台管理系统权限控制方案
• 重置密码问题记录
• [RFC6238] TOTP: 基于时间的一次性密码生成算法
• 通过设置ssh秘钥来免去繁琐的输入密码的过程

控制台 漏洞 密码控制台 漏洞 密码 漏洞 密码 会议41929 漏洞jumpserver密码42820 漏洞getshell密码 漏洞 园区 智慧 密码 漏洞 前台 密码 用户 控制台 错误 密码compose recoverpassword漏洞 管理员 密码 漏洞 密码smartbi用户 漏洞 账号 密码 目录