用友NC系统特征及漏洞探测利用

Web特征

产品icon:image-20251126221902618image-20251128205445267

fofa语法:app="用友-UFIDA-NC"app="用友-NC-Cloud"title="YONYOU NC"

页面标题常为 "YONYOU NC"、"用友 NC"、"NC-IUFO",一些常见页面:

image-20251126222139396

PS:有些企业没有处理源码,则在页面下方会显示用友nc的相关版权信息:©Copyright 1997-2015 UFIDA Software CO.LTD all rights reserved

登录页常见路径为 /login.jsp/loginnc.jsp

image-20251126222515264

用友nc存在多个默认账户:

  • admin:系统管理员账户,初始密码可能为admin或与用户编码一致(不同版本可能有差异)。
  • demo:演示账户,用于测试环境,初始密码通常为demo或空。
  • root:部分版本(如 NC65)的超级管理员账户,初始密码为root

服务接口主要是/service//servlet/前缀,由 NCInvokerServlet 处理:

image-20251126222634824

页面中常包含用友nc (UFIDA) 的logo,常见路径如:/uap/public/img/logo.png

其他常见页面:

image-20251126223102396 image-20251126223233788

漏洞探测工具

image-20251127160934651 image-20251127143323670 image-20251127143329666
posted @ 2025-12-02 12:14  shinianyunyan  阅读(74)  评论(0)    收藏  举报