0x01 漏洞描述

NC系统/portal/pt/servlet/pagesServlet/doPost接口中的 pk_group参数缺存在sql注入漏洞，可能泄露服务器敏感信息。

0x02 影响版本

NC65

0x03 FoFa语句

app="用友-UFIDA-NC" && icon_hash="1085941792"

0x04 漏洞复现

延时注入成功！可进一步使用sqlmap进行利用，详情见下面知识星球

知识星球

无垠Sec专注安全研究，包括但不限于代码审计、漏洞挖掘、思路分享等。目前仅需50，你就能得到常见系统1day漏洞POC、代码审计、漏洞分析、漏洞挖掘等