用友U8Cloud FileServlet 任意文件读取漏洞复现(含nuclei-poc)

最新推荐文章于 2024-05-28 20:06:05 发布
最新推荐文章于 2024-05-28 20:06:05 发布
阅读量365 收藏
点赞数 9
分类专栏: 漏洞复现 文章标签: web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50797689/article/details/137039497
版权
漏洞复现 专栏收录该内容
33 篇文章 66 订阅 ¥9.90 ¥99.00
订阅专栏

免责声明 由于传播、利用本CSDN所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为承担任何责任,一旦造成后果请自行承担!

一、产品介绍

用友U8Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。

二、漏洞描述

用友U8Cloud FileServlet 接口存在任意文件读取漏洞,未授权的攻击者可通过此漏洞获取服务器文件,从而盗取服务器数据,造成服务器信息泄露。

三、漏洞危害

未授权的攻击者可通过此漏洞获取服务器文件,从而盗取服务器数据,造成服务器信息泄露。

四、漏洞复现

fofa:app="用友-U8-Cloud"

POC:

将路径进行base64编码


                

        

        

    




        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
            

        

    

      

        

            

              
                
                  0xOctober
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    9
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          

                

                        订阅专栏
                










                



	

		

			

				
					
Fiora-为PoC框架nuclei提供图形界面

				
			

			

				

					02-07
				

			

		

		

			
				
项目简介:Fiora是LoL中的无双剑姬的名字,她善于发对手防守弱点,实精准打击。该项目为PoC框架nuclei提供图形界面,实快速搜索、一键运行等功能,提升nuclei的使用体验。

			
		

	



                

              
                



	

		

			

				
					
用友U8-Cloud接口FileServlet存在任意文件读取漏洞批量验证poc)_用友u8-cloud fileservlet接口存在任意文件读取漏洞

				
			

			

				

					m0_60229361的博客
				

				

					04-16
					
					429
					
				

			

		

		

			
				
Python编程学习,学习内容包:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。

			
		

	



                


  
              

                


	

		

			

				
					
用友U8cloud MeasureQueryByToolAction SQL注入漏洞nuclei-poc

				
			

			

				

					m0_60144796的博客
				

				

					04-16
					
					375
					
				

			

		

		

			
				
用友U8CLOUD是一款基于 云计算的ERP(企业资源规划)系统,通过云端平台,企业可以轻松实资源、财务、供应链、客户等各方面的管理,提高企业的管理效率,降低运营成本。用友U8CLOUD还具备强大的报表分析功能,可以帮助企业深入了解业务状况,做出明智的决策。用友U8CLOUD的智能化功能也是其的一大优势。

			
		

	





	

		

			

				
					
用友UFIDA-NC download 任意文件下载漏洞nuclei-poc

				
			

			

				

					m0_50797689的博客
				

				

					03-21
					
					220
					
				

			

		

		

			
				
用友UFIDA-NC download 任意文件下载漏洞nuclei-poc

			
		

	



		

			
		



	

		

			

				
					
宏景eHR DisplayExcelCustomReport 任意文件读取漏洞nuclei-poc

				
			

			

				

					m0_50797689的博客
				

				

					02-29
					
					252
					
				

			

		

		

			
				
宏景eHR DisplayExcelCustomReport 任意文件读取漏洞

			
		

	





	

		

			

				
					
用友U8cloud ExportUfoFormatAction SQL注入漏洞nuclei-poc

				
			

			

				

					m0_50797689的博客
				

				

					04-01
					
					465
					
				

			

		

		

			
				
用友U8cloud ExportUfoFormatAction SQL注入漏洞nuclei-poc

			
		

	





	

		

			

				
					
用友U8 Cloud ArchiveVerify SQL注入漏洞nuclei-poc

				
			

			

				

					m0_50797689的博客
				

				

					02-28
					
					321
					
				

			

		

		

			
				
用友U8 Cloud ArchiveVerify SQL注入漏洞nuclei-poc

			
		

	





	

		

			

				
					
用友 移动管理系统 DownloadServlet 任意文件读取漏洞nuclei-POC

				
			

			

				

					m0_50797689的博客
				

				

					01-29
					
					180
					
				

			

		

		

			
				
用友 移动管理系统 DownloadServlet 任意文件读取漏洞nuclei-POC

			
		

	





	

		

			

				
					
用友U8Cloud runScript SQL注入漏洞nuclei-poc

				
			

			

				

					m0_50797689的博客
				

				

					03-20
					
					231
					
				

			

		

		

			
				
用友U8Cloud runScript SQL注入漏洞nuclei-poc

			
		

	





	

		

			

				
					
nuclei-docs:核文件

				
			

			

				

					04-03
				

			

		

		

			
				
Nuclei文档网站的Github项目 nuclei-docs的本地版本安装mkdocs python3 -m pip install mkdocspython3 -m pip install pymdown-extensions>=7.0 --userpython3 -m pip install mkdocs-material-extensions>=1.0 --...

			
		

	





	

		

			

				
					
nuclei-templates:社区策划的用于核引擎的模板列表,以在应用程序中查找安全漏洞

				
			

			

				

					03-10
				

			

		

		

			
				
 范本计数范本计数范本计数ves 234 漏洞105 外露板104 曝光61 技术50 配置错误54 工作流程23 各种各样的16 默认登录18岁暴露的令牌9 域名系统6 模糊4 帮手2个接管1个-- -- 72个目录,700个文件。 :open_book: 文献...

			
		

	





	

		

			

				
					
nuclei:Nuclei是基于模板的可配置目标漏洞扫描的快速工具,具有大量可扩展性和易用性

				
			

			

				

					03-19
				

			

		

		

			
				
基于简单的基于YAML的DSL的快速且可自定义的漏洞扫描程序。••••••• Nuclei用于基于模板发送跨目标的请求,从而导致零误报并提供对大量主机的快速扫描。 Nuclei提供扫描各种协议的功能,包括TCP,DNS,HTTP,...

			
		

	





	

		

			

				
					
Overlapping-Cell-Nuclei-Segmentation-using-DBN-matlab源码

				
			

			

				

					03-02
				

			

		

		

			
				
资源名:Overlapping-Cell-Nuclei-Segmentation-using-DBN-matlab源码 资源类型:matlab项目全套源码 源码说明: 全部项目源码都是经过测试校正后百分百成功运行的,如果您下载后不能运行可联系我进行指导或者更换。...

			
		

	





	

		

			

				
					
用友U8 CRM swfupload 任意文件上传漏洞(XVE-2024-8597)

				
			

			

				

					qq_39894062的博客
				

				

					04-20
					
					499
					
				

			

		

		

			
				
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

			
		

	





	

		

			

				
					
构建坚不可摧的Web安全防线:深入剖析二阶注入与全面防御策略

				
			

			

				

					weixin_43822401的博客
				

				

					05-27
					
					840
					
				

			

		

		

			
				
SQL注入攻击通过在用户输入中嵌入恶意SQL代码,企图让数据库执行这些非法命令,从而达到窃取、破坏或篡改数据的目的。

			
		

	





	

		

			

				
					
如何处理网安发出的网络安全监督检查限期整改通知

				
			

			

				

					联蔚盘云的博客
				

				

					05-27
					
					400
					
				

			

		

		

			
				
近期,很多客户都收到了网安发出的限期整改通知。大家都比较关心的问题是,如何应对处理这些限期整改通知。后续是否有其他的影响,需要如何做进一步的优化整改和调整。今天就这些问题给大家做一些分享。

			
		

	





	

		

			

				
					
Linux防火墙(以iptables为例)

					
最新发布

				
			

			

				

					Tassel_YUE的博客
				

				

					05-28
					
					1075
					
				

			

		

		

			
				
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。

			
		

	





	

		

			

				
					
nuclei_poc

				
			

			

				

					07-28
				

			

		

		

			
				
Nuclei是一款基于YAML语法模板的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。Nuclei可以通过发送定制模板的请求向目标发送扫描请求,并可以对大量主机进行快速扫描。它支持多种协议的扫描,包括dns、file、http、headless、network、workflow、ssl、websocket、whois等。用户可以根据需要选择合适的模板进行安全检查,例如cve、panel、lfi、xss等。用户可以使用Nuclei自带的模板,也可以自定义模板。为了提高扫描效率,用户还可以自定义workflows。使用Nuclei可以通过命令运行脚本并生成测试报告。\[2\]\[3\]
#### 引用[.reference_title]
-  *1* *2* *3* [POC模拟攻击利器 —— Nuclei入门(一)](https://blog.csdn.net/liwenxiang629/article/details/125995096)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
0xOctober

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值