用友 NC及NC Cloud 多处反序列化RCE漏洞复现

0x01 产品简介

用友 NC 是用友网络科技股份有限公司开发的一款大型企业数字化平台。用友 NC Cloud 是一种商业级的企业资源规划云平台，为企业提供全面的管理解决方案，包括财务管理、采购管理、销售管理、人力资源管理等功能，实现企业的数字化转型和业务流程优化。

0x02 漏洞概述

用友 NC及NC Cloud 存在多处反序列化代码执行漏洞，攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。

0x03 影响范围

所有版本

0x04 复现环境

FOFA：

banner="nccloud" || header="nccloud" || (body="/platform/yonyou-yyy.js" && body="/platform/ca/nccsign.js") || body="window.location.href=\"platform/pub/welcome.do\";" || (body="UFIDA" && body="logo/images/") || body="logo/images/ufida_nc.png" || title="Yonyou NC" || body="

0x05 漏洞复现

Exp-1(Con