1、用友NC cloud importhttpscer 存在任意文件上傳

2、用友NC cloud uploadChunk 存在任意文件上傳

3、用友NC Cloud前臺命令執(zhí)行漏洞

（1）通過poc上傳webshell

（2）通過webshell執(zhí)行命令

4、用友NC-Cloud files存在反序列化漏洞

（1）用yakit生成dnslog域名

（2）使用yso生成利用鏈

（3）將上一步生成的hex數(shù)據(jù)替換payload字段，探測是否存在漏洞

5、用友NC-Cloud PMCloudDriveProjectStateServlet遠(yuǎn)程命令執(zhí)行

6、用友NC-Cloud dcupdateService存在反序列化漏洞

7、用友NC-Cloud uap-framework-rc-controller存在反序列化漏洞

8、用友NC-Cloud文件服務(wù)器用戶繞過登陸漏洞

通過漏洞可直接繞過登錄，訪問文件服務(wù)器

9、用友NC-Cloud系統(tǒng)queryStaffByName存在SQL注入漏洞

10、用友NC-Cloud系統(tǒng)queryBeginEndTime存在SQL注入漏洞

11、用友NC-Cloud系統(tǒng)queryRuleByDeptId存在SQL注入漏洞

12、用友-NC-Cloud系統(tǒng)getSmartDefParametersByCode存在SQL注入漏洞

13、用友-NC-Cloud系統(tǒng)getSmartDefFieldsByCode存在SQL注入漏洞

14、用友-NC-Cloud系統(tǒng)getDataSetByCode存在SQL注入漏洞

15、用友-NC-Cloud系統(tǒng)getSmartDefParameters存在SQL注入漏洞

16、用友-NC-Cloud系統(tǒng)getSmartDefFields存在SQL注入漏洞

17、用友-NC-Cloud系統(tǒng)getDataSet存在SQL注入漏洞

來源：https://mp.weixin.qq.com/s/Y3FoR4Tpzm8uhnprrKeOCQ