mirror of
https://github.com/eeeeeeeeee-code/POC.git
synced 2025-07-29 14:04:06 +00:00
19 lines
1.0 KiB
Markdown
19 lines
1.0 KiB
Markdown
# 用友NC-Cloud文件服务器用户登陆绕过漏洞
|
||
|
||
用友NC Cloud大型企业数字化平台,深度应用新一代数字智能技术,完全基于云原生架构,打造开放、互联、融合、智能的一体化云平台,聚焦数智化管理、数智化经营、数智化商业等三大企业数智化转型战略方向,提供涵盖数字营销、财务共享、全球司库、智能制造、敏捷供应链、人才管理、智慧协同等18大解决方案,帮助大型企业全面落地数智化。用友NC-Cloud文件服务器存在一个权限绕过漏洞。
|
||
|
||
## fofa
|
||
|
||
```yaml
|
||
app="用友-NC-Cloud"
|
||
```
|
||
|
||
## poc
|
||
|
||
访问/fs/出现如下页面,代表漏洞存在
|
||
|
||
|
||
|
||
输入任意用户名+密码登录,将登入时的数据进行抓包拦截其响应包,并将false值,修改成true放行即可成功绕过登录认证。
|
||
|
||
 |