声明本文仅用于技术交流，请勿用于非法用途由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。一、产品介绍用友NCCloud，大型企业数字化平台，聚焦数字化管理、数字化经营、数字化商业，帮助大型企业实现人、财、物、客的全面数字化，从而驱动业务创新与管理变革，与企业管理者一起重新定义未来的高度。为客户提供面向大型企业集团、制造业、消费品、建筑、房地产、金融保险等14个行业大类，68个细分行业，涵盖数字营销、智能制造、财务共享、数字采购等18大解决方案，帮助企业全面落地数字化。二、漏洞描述用友NCCloudword.docx接口存在任意

免责声明：文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责一：漏洞描述NCCloud是指用友公司推出的大型企业数字化平台。支持公有云、混合云、专属云的灵活部署模式。该产品最近爆出了全版本的一个文件上传/RCE，攻击者可利用此漏洞直接获得服务器权限。二：漏洞影响版本全版本三：网络空间测绘查询fofa：app="用友-NC-Cloud"四：漏洞复现1.首页抓包，使用以下POC

对话在行人从信息化在行人到数智化在行人，用友持续深耕企业软件与服务产业35年，截至目前已有3.96万家大中型企业选择用友BIP推进数智商业创新。为探索行业数智化成功路径，分享企业数智化领先实践，2023年9月，用友正式推出聚焦行业领先企业数智化转型的高端访谈栏目《对话在行人》。此栏目以“深耕行业，创新价值”为理念，邀请行业领先企业CXO，进行深度对话，使能行业企业高质量发展！本期《对话在行人》，由用友BIP产品市场王晶深度对话索通发展股份有限公司总裁郝俊文。索通发展成立于2003年，2017年在上海A股市场上市。历经多年奋斗，索通已初步形成以风光储氢一体化绿色能源供应为基础，以预焙阳极+锂电负

漏洞原理accept.jsp源码中设置了白名单和黑名单的代码，但是白名单代码被注释掉了（默认被注释）只启用了黑名单。文件保存的函数fname又被定义为可以随便更改。那可以上传白名单内的文件名，然后通过传参将文件保存的名字进行修改。以及修改文件位置（具体源码不能够在平台展示出）漏洞靶场复现以下复现常见均在靶场上进行，请获得授权后在开展渗透访问页面http://ip:prot//aim/equipmap/accept.jsp页面存在存在则表明漏洞可能能够利用通过POST发送数据包POST/aim/equipmap/accept.jspHTTP/1.1Host:User-Agent:Mozilla/

摩天，用友旗下社会化的企业数智化学习认证社区，提供数智营销、智慧医疗、数智金融、智能制造、项目管理等精品课程，数智化人才上摩天！用友网络科技股份有限公司“2021年上半年财报”显示，营业总收入31.77亿元，同比增长7.7%。其中，用友云服务业务收入15.06亿元，增长100.7%，年度经常性收入占比超过80%。越来越多的大型企业通过财务数智化，全面开启转型之路。越来越多的大型企业，尤其国有企业选择用友BIP，构建财务数智化转型平台。打造实时、精细、智能、多维、可视、生态的财务新平台用友智能财务三十二年来，始终坚持“用户之友”，倾听用户声音，为满足用户需求不断创新产品和服务，伴随中国和全球企业

编辑：阿冒设计：沐由从来未曾有过一个春天，能够像当下这般被如此由衷地期待。经历了漫长的1000多个日日夜夜之后，我们的工作与生活终于回到正轨。自2023年以来，中国市场迎来“开门红”，消费市场加速回暖，已经成为拉动经济的主要动力。作为国家经济的晴雨表，成长型企业是否具备强大的韧性、生存能力与恢复能力，关系重大。在一波浩浩荡荡的产业复苏、消费走强的经济大潮中，成长型企业的感受更为真实，他们的需求无疑也更应该得到优先满足。让摸着石头过河成为历史当前，数智化已经成为企业升级与演进的关键。用友网络副总裁、中端BG市场运营部总经理傅毅表示，长期以来，用友网络始终是数据驱动、数智赋能的倡导者、践行者和领导

软件行业也分上、中、下游。上游定标准规范工具，相对活的好。中游，细分领域专业工具软件，包括行业国产的工具软件，比如广联达的算量（同行业主要就两个，养活了一家上市公司），设计行业的草图软件工具等。下游，应用软件，拿着上游提供的平台工具开发各类应用级软件的公司，比如酒店行业的千里马，财务金蝶，用友，这个看业务熟练和行业规模空间。绝大部分软件公司都在下游的应用软件层面。他们经常收到各类软件版权的电话，开发工具厂商、adobe厂商、版权字体提供商等。行业竞争又激烈，经常被工具类软件平台卡脖子。

前言，本次笔记是记录在工作中的打红队时挖到的用友时空KSOA任意文件上传漏洞。emmm，怎么说呢，就是又在一次加班码到晚上十点的时候，挖掘到了一个用友时空ksoav9.0文件上传漏洞。大家先看看长什么样吧，大概就这样！版本这么明目张胆的就展现在我面前，不找一下这个版本漏洞都对不起这么大个字在我眼前晃。软件介绍：用友时空KSOA是建立在SOA理念指导下研发的新一代产品，是根据流通企业最前沿的I需求推出的统一的IT基础架构，它可以让流通企业各个时期建立的IT系统之间彼此轻松对话，帮助流通企业保护原有的IT投资，简化IT管理，提升竞争能力，确保企业整体的战略目标以及创新活动的实现。漏洞描述：用友时空

用友NCbsh.servlet.BshServletRCE利用1.漏洞介绍用友NCbsh.servlet.BshServlet存在远程命令执行漏洞，该漏洞为远程命令执行漏洞，在无需登陆系统的情况下，攻击者可通过BeanShell测试接口直接执行任意命令，恶意攻击者成功利用该漏洞可获得目标系统管理权限，系统如果直接暴露在互联网上风险较大。影响版本：用友NC6.5版本在漏洞挖掘过程中碰到了这个漏洞于是记录一下如何利用2.漏洞利用1.网站首页访问：servlet/~ic/bsh.servlet.BshServlet使用exce进行远程命令执行使用以下命令写入jsp一句话importsun.misc.

0x01产品简介  用友时空KSOA是建立在SOA理念指导下研发的新一代产品，是根据流通企业最前沿的I需求推出的统一的IT基础架构，它可以让流通企业各个时期建立的IT系统之间彼此轻松对话，帮助流通企业保护原有的IT投资，简化IT管理，提升竞争能力，确保企业整体的战略目标以及创新活动的实现。 0x02漏洞概述  用友时空KSOA/servlet/com.sksoft.v8.trans.servlet.TaskRequestServlet接口和/servlet/imagefield接口处存在sql注入漏洞，未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证，最终可能导致服务器失陷。0x03影