【漏洞复现】用友U8-Cloud FileServlet接口存在任意文件读取漏洞

已于 2024-04-02 14:57:14 修改
阅读量730 收藏 2
点赞数 15
分类专栏: 漏洞复现 文章标签: 网络安全 web安全
于 2024-04-02 14:31:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40550150/article/details/137269386
版权
本文报道了用友U8C中小企业ERP系统中发现的FileServlet任意文件读取漏洞,攻击者可借此获取敏感信息。文章提供了漏洞影响版本、资产测绘方法,并提示在圈子获取漏洞详情和检测工具。
摘要由CSDN通过智能技术生成

免责声明:文章来源互联网收集整理,文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

一、漏洞描述

用友U8C是一款面向中小企业的ERP软件,为企业提供财务、采购、销售、人力资源、仓储物流等方面的综合管理解决方案。其优秀的功能和服务受到了众多企业的青睐和认可。其FileServlet存在任意文件读取漏洞,攻击者可通过该漏洞获取服务器主机敏感信息。

二、影响版本

  • 用友U8 Cloud

三、资产测绘

  • hunter:app.name="用友 U8 Cloud"

  • fofa:app="用友-U8-Cloud"

  • 特征
    img

四、漏洞复现

地址 >>> 漏洞详情及批量检测POC请前往圈子获取,加入圈子获取更多未公开漏洞POC

限时优惠券:入圈立减40

圈子福利:每天更新1-2个0/1day,Nday每天不低于5个,漏洞整理900+
image-20240401232151954

E_cho234
关注
  • 15
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用友U8Cloud FileServlet 任意文件读取漏洞复现(含nuclei-poc)
m0_50797689的博客
03-26 398
用友U8Cloud FileServlet 任意文件读取漏洞复现(含nuclei-poc)
用友U8 Cloud FileServlet 任意文件读取漏洞复现
0xSec
03-31 369
用友U8 Cloud FileServlet接口存在任意文件读取漏洞,未经身份验证的远程攻击者通过漏洞可以获取系统内部配置文件,使系统处于极不安全的状态。
用友U8-Cloud接口FileServlet存在任意文件读取漏洞(含批量验证poc)_用友u8-cloud fileservlet接口存在任意文件读取漏洞
m0_60229361的博客
04-16 530
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
用友GRP-U8 u8qx 存在SQL注入漏洞
最新发布
weixin_43167326的博客
05-28 1300
用友GRP-U8R10行政事业内控管理软件是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域最专业的政府财务管理软件。用友GRP-U8 sqcxIndex 接口存在SQL注入漏洞 ,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失。
用友U8-Cloud接口FileServlet存在任意文件读取漏洞(含批量验证poc)
weixin_43567873的博客
03-29 104
用友U8-Cloud接口FileServlet存在任意文件读取漏洞
漏洞复现用友U8C任意文件读取漏洞
KKleeeaa的博客
03-26 295
的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。声明:亲爱的读者,我们诚挚地提醒您,Aniya。路径 是经过base64加密后的内容。0x01FOFA语句。0x02 漏洞POC。
用友U8CO接口开发方式之原生(一)
木头先生
03-18 7037
今天闲来之余,讲解一下如何使用CO的原生方式进行接口开发。 开发之前,我们都知道,这种方式,既没有文档,也没有相关资料进行学习,为什么要花这么大力气学习使用这种方式来进行U8API 接口开发呢, 原因是。。。原因是。。。。不用买授权费了。 动辄花好好几万买个授权费,客户受不了啊(财大气粗可以绕过)。第二个原因就是 这种方式对接的接口 与U8API 相比,时间效率更高,使用时间可以在1,2秒左右。这就是为什么大家都想学这个来开发了。 使用CO的开发之...
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
用友u8-ERP应用流程.doc
11-03
用友u8-ERP应用流程
用友U8-OA标准方案.docx
05-26
用友U8-OA标准方案
用友U8 cloud V1.0-自定义技术红皮书.pdf
02-16
用友U8 cloud V1.0-自定义技术红皮书
用友U8 cloud V1.0-公式技术红皮书.pdf
02-16
用友U8 cloud V1.0-公式技术红皮书
漏洞复现】用友-U8C-CacheInvokeServlet-反序列化
知黑而守白
02-27 176
用友U8Cloud是用友网络科技股份有限公司(简称“用友网络”)推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能,包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式,适用于不同行业和企业规模的需求,帮助企业实现数字化转型和云端化管理。用友U8Cloud CacheInvokeServlet 接口存反序列化漏洞,攻击者可能通过操纵序列化的数据,引发未经授权的代码执行,从而危及应用程序的安全性。
1day速达软件NET接口存在RCE漏洞
weixin_43167326的博客
05-07 787
速达软件专注中小企业管理软件,产品涵盖进销存软件,财务软件,ERP软件,CRM系统,项目管理软件,OA系统,仓库管理软件等,是中小企业管理市场的佼佼者,提供产品、技术、服务等信息,百万企业共同选择。速达软件全系产品存在任意文件上传漏洞,未经身份认证得攻击者可以通过此漏洞上传恶意后门文件,执行任意指令,造成服务器失陷。
U8接口API开发方式
243927103的博客
07-19 1万+
u8接口开发
用友U8开放平台的 api接口
热门推荐
GUARDIANONE的博客
07-15 1万+
用友U8开放平台:    API,提供丰富的业务分类,接口类,业务需求分析可以借鉴其分类架构;
用友U8CO接口开发方式之反射(二)
木头先生
05-07 3268
上篇文章,我们讲到用友CO的原生开发方式,通过引用DLL 方式,来调用DLL的方法,这种方法,优点就是适合新手,知道哪些单据用哪些方法就行了。这也是麻烦点就是需要引用很多DLL,现在我们讲解一下如何使用U8的DLL 进行映射开发,只需要引用两个DLL 即可完成所有操作。 以下是项目示例: 项目登录 单据保存: ———————————————— 版权声明:本文为CSDN博主「木哥先生」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 ...
用友GRP-u8 注入-RCE漏洞
maverickpig的博客
07-09 5658
用友GRP-u8 注入-RCE漏洞 工作中遇到的漏洞,基于前人的复现教程成功复现,记录下自己的复现笔记,如有侵权,请联系我删除 漏洞详情 用友GRP-U8R10行政事业财务管理软件是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域最专业的政府财务管理软件。 该系统被曝存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载恶意外部文件。最终产生两种后果,一是可以进行SQL注入,执行SQL语句;二是导致命令执行,当用户可以控制命令执行函数中
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8328
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
用友u8 cloud 反序列化rce漏洞复现
12-05
用友U8 Cloud是一款企业级管理软件,但是近期被发现存在反序列化远程命令执行(RCE)漏洞。要复现这个漏洞,首先需要一个能够触发反序列化的点,比如一个可控制的对象。接下来,我们可以构造一个恶意的序列化数据,然后将这个数据传递给U8 Cloud系统,让系统进行反序列化操作。当系统对这个数据进行反序列化时,就会触发我们植入的恶意代码,从而实现远程命令执行。 为了更具体地说明这个过程,我们可以借助一个简单的例子来解释。假设我们构造了一个包含恶意命令的序列化数据,并将其发给U8 Cloud系统。系统在接收到这个数据后,会将其解析,然后执行其中的命令。这样一来,我们就成功地利用了反序列化漏洞来实现远程命令执行。 当然,为了成功复现这个漏洞,还需要一些具体的技术细节和环境配置。需要了解U8 Cloud系统的结构和漏洞的具体利用方式,还可能需要使用特定的工具来构造恶意的序列化数据。在复现过程中,一定要格外小心,确保不会对受影响的系统造成损害。同时,及时向厂商反馈该漏洞,以便及时修复和加强系统安全防护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值