用友GRP-U8 ReturnForWcp RCE漏洞复现

已于 2023-11-16 08:25:03 修改
阅读量1.2k 收藏 4
点赞数 2
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2023-11-16 02:35:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/134432703
版权

0x01 产品简介

    用友GRP-U8内控管理软件是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域最专业的政府财务管理软件。

0x02 漏洞概述

   用友GRP-U8内控管理软件/servlet/PayReturnForWcp接口处存在xxe漏洞,攻击者可利用xxe漏洞组合内部axis组件的AdminService部署恶意类service,使用外部实体%name来加载"http://xxxx/services/AdminService?method=xx" 远程URL,调用javax.elELProcessor,部署成功后可写入恶意后门文件,可导致服务器失陷。

0x03 影响范围

 用友GRP-U8R10产品官方在售及提供服务的版本为U8Manager,产品分B、C、G三个产品系列

0x04 复现环境

FOFA:app="用友-GRP-U8"

24bf86b64d5944fbb8b9dc3009a6bb53.png

0x05 漏洞复现 

查看Axis组件是否存在名为AdminService的接口,如果存在可尝试部署恶意service

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
用友GRP-U8 operOriztion SQL注入漏洞(含批量验证poc)
weixin_43567873的博客
04-28 82
用友GRP-U8 operOriztion SQL注入漏洞(含批量验证poc)
用友U8 Cloud 反序列化RCE漏洞复现
0xSec
11-08 4108
用友U8Cloud存在多处(FileManageServlet和LoginVideoServlet)反序列化漏洞,系统未将用户传入的序列化数据进行过滤就直接执行反序列化操作,结合系统本身存在的反序列化利用链,最终造成远程代码执行。
用友NC 漏洞汇总(转载)
xiaobai_20190815的博客
11-21 9024
用友NC 漏洞汇总
【HW必备】用友NC-Cloud存在17处漏洞合集
最新发布
小司机的奥拓
06-24 818
高质量漏洞利用工具分享社区,每天至少更新一个0Day/Nday/1day及对应漏洞的批量利用工具,团队内部POC分享,星球不定时更新内外网攻防渗透技巧以及最新学习研究成果等。如果师傅还是新手,内部的交流群有很多行业老师傅可以为你解答学习上的疑惑,内部分享的POC可以助你在Edu和补天等平台获得一定的排名。如果师傅已经是老手了,有一个高质量的LD库也能为你的工作提高极大的效率,实战或者攻防中有需要的Day我们也可以通过自己的途径帮你去寻找。Cmd5解密,各种漏洞利用工具及后续更新,渗透工具、文档资源分享。
用友GRP-U8 存在任意文件上传漏洞
holyxp的博客
07-26 1840
用友GRP-U8是面向政府及行政事业单位的财政管理应用。
用友软件NC 安装教程
m0_71071763的博客
11-16 1818
首先完成用友软件在Oracle数据库中对应的数据库表空间创建。
用友GRP-U8 SQL注入漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
09-26 1671
用友GRP-U8 SQL注入漏洞复现
【高危】用友 U8 Cloud、GRP-U8、A++V8.31存在多个高危漏洞
murphysec的博客
06-07 1740
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。用友 GRP-U8 存在3个高危漏洞,分别为forgetPassword_old.jsp SQL注入漏洞、XML实体注入漏洞、XXNode SQL注入漏洞用友@[GRP-U8, GRP-U8]
GRP-U8行政事业内控管理软件V11.21安装教程
05-28
用友软件作为国内知名的ERP解决方案提供商,其开发的GRP-U8行政事业内控管理软件是一款专为政府机关、事业单位打造的信息化管理工具。该软件集成了财务管理、预算控制、采购管理、人力资源等多个模块,助力提升机构...
用友GRP-U8R10政务管理软件AO数据采集方法.pdf
11-04
用友GRP-U8R10政务管理软件AO数据采集方法 本文将介绍如何使用用友GRP-U8R10政务管理软件实现AO数据采集的方法。该方法适用于审计过程中遇到的财务软件升级问题,即从用友GRP-R9 V9.7升级到用友GRP-U8R10,导致AO...
用友政务GRP-U8,近期常见问题85例解决方法
03-26
1.查询科目明细账会出现很多重复记录,2.查询明细账未按照凭证号排序3.自定义凭证打印,不打印上级科目名称:13.打开凭证箱慢15.期初余额装入中导入Excel文件报错,17.以前是双凭证模式,怎么调整为单凭证模式等等85...
GRP-U8管理软件行政事业版数据库
01-24
GRP-U8管理软件行政事业版数据库中表非常多,函数非常多,但是仔细分析以后有用的仅仅只有四张表。
用友GRP-U8财务管理软件国标数据接口输出操作方法资料.pdf
02-14
"用友GRP-U8财务管理软件国标数据接口输出操作方法资料" 用友GRP-U8财务管理软件是政府行政事业单位财务人员专用的财务管理软件。该软件通过了GB/T 24589认证,并严格遵循公司研发质量管理标准,执行GB/T 24589-...
用友U8 CRM客户关系管理任意文件上传漏洞复现【附POC】
薛定谔嘚喵博客
09-27 274
用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践,更符合中国企业营销管理特点,客户关系管理的整合营销平台。产品融合数年来积累的知识、方法和经验,目标是帮助企业有效获取商机、提升营销能力。 用友U8 crm客户关系管理 ajax/getemaildata.php任意文件上传漏洞
用友全版本任意文件上传漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-26 2047
可以使用安全的文件验证机制,例如校验文件的魔术字节、文件头信息、文件结尾等,以确保上传的文件是预期的有效文件,并阻止上传恶意文件。限制文件上传:通过限制用户上传文件的类型、大小和目标路径,可以有效减少任意文件上传漏洞的风险。安全教育和培训:对系统管理员和用户进行安全教育和培训,提高其安全意识,让他们了解常见的安全威胁和最佳实践,以便正确地使用系统和应对潜在威胁。安全审计和监控:实施安全审计和监控机制,定期检查系统日志、访问日志和上传文件日志,及时发现异常活动和潜在的攻击行为。利用此漏洞需要俩段poc。
Goby 漏洞更新|用友GRP-U8 软件 U8AppProxy 任意文件上传漏洞
m0_46699477的博客
06-08 1006
用友GRP-U8管理软件是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域最专业的政府财务管理软件。用友GRP-U8管理软件 U8AppProxy 存在任意文件上传漏洞,攻击者可上传webshell获取服务器权限。
用友bshservlet_databasedecode漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-01 942
用友bshservlet_databasedecode漏洞成因: 用友bshservlet_databasedecode漏洞bash.servlet.BshServlet远程命令执行,用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,该漏洞为远程命令执行漏洞,在无需登陆系统的情况下,攻击者可通过BeanShell测试接口(BeanShell可以直接执行java代码,适用于测试java代码的接口)直接执行任意命令,恶意攻击者成功利用该漏洞可获得目标系统管理权限。 用友bshser
用友u8库存管理操作教程
Power_Huang的博客
05-23 5976
以上就用友U8库存管理的操作教程,希望能对您有所帮助。
用友U8软件远程安装u8v10.1会计电算化ERP系统学生机房版
weixin_43304758的博客
06-17 2374
1、 下载用友压缩包,解压2、 (安装SQLServer2005及以后版本向前兼容DTS等功能64位补丁)---------------点击打开【用友U8V10.1SETUP】文件夹,点击【3rdProgram】文件夹,点击【SQLserver2005_BC_x64.msi】安装,,直接点击下一步,同意协议,然后安装,完成3、 返回【用友U8V10.1SETUP】文件夹,右键点击setup.exe,选择【以管理员身份运行】,点击下一步,接受协议,填入公司名称。
用友nc 二开 教程
10-31
用友NC是一款非常常用的企业管理软件,通过二次开发可以对其进行定制和扩展,满足企业个性化的需求。 使用用友NC进行二次开发需要一些基础知识和技能。首先,需要具备Java编程基础,使用Java语言进行开发。其次,需要了解用友NC的架构和开发框架,包括模块化设计、基础数据结构和常用开发接口等。还需要掌握用友NC的数据库结构和相关开发工具,如Eclipse集成开发环境和用友NC Studio开发工具。 学习用友NC的二次开发,可以通过以下几个步骤实施: 1. 学习用友NC的基础知识:了解用友NC的功能和模块,掌握其基本操作和基础数据结构,为后续的开发做好准备。 2. 学习Java编程:掌握Java语言的基础知识和面向对象编程的概念,了解Java开发框架和相关工具,包括JDK、Eclipse等。 3. 学习用友NC的开发框架:深入学习用友NC的开发框架,了解其模块化设计和常用开发接口,掌握二次开发的基本原理和方法。 4. 实践开发项目:通过实际开发项目,锻炼自己的开发能力和解决问题的能力,掌握用友NC的二次开发技术和实践经验。 5. 持续学习和提升:用友NC的二次开发属于持续学习的过程,需要不断更新知识和技能,关注用友NC的新功能和技术,与同行交流经验和分享成果。 总之,用友NC的二次开发是一项具有挑战性的任务,但是通过学习和实践,可以掌握其开发技术和方法,为企业定制和扩展用友NC,提高企业管理效率和精确度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值