用友GRP-U8 ufgovbank.class XXE漏洞复现

已于 2024-01-06 21:16:29 修改
阅读量839 收藏 12
点赞数 11
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-01-06 20:12:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/135431294
版权

0x01 产品简介

用友GRP-U8R10行政事业财务管理软件是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域最专业的政府财务管理软件。

0x02 漏洞概述

用友GRP-U8R10 ufgovbank.class 存在XML实体注入漏洞,攻击者可利用xxe漏洞获取服务器敏感数据,可读取任意文件以及ssrf攻击,存在一定的安全隐患。

0x03 影响范围 

用友GRP-U8R10产品官方在售及提供服务的版本为U8Manager,产品分B、C、G三个产品系列,以上受到本次通报漏洞的影响。

0x04 复现环境

FOFA:app="用友-GRP-U8"

0x05 漏洞复现

PoC

POST /ufgovbank HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:104.0) Gecko/20100101 Firefox/104.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 11
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
用友U8 Cloud XChangeServlet XXE漏洞复现
0xSec
04-30 494
用友U8 Cloud XChangeServlet接口处存在XXE漏洞,攻击者可通过该漏洞获取敏感文件信息,攻击者添加恶意内容,通过易受攻击的代码,就能够攻击包含缺陷的XML处理器。
用友GRP-U8 ReturnForWcp RCE漏洞复现
0xSec
11-16 1267
用友GRP-U8内控管理软件/servlet/PayReturnForWcp接口处存在xxe漏洞,攻击者可利用xxe漏洞组合内部axis组件的AdminService部署恶意类service,使用外部实体%name来加载"http://xxxx/services/AdminService?method=xx" 远程URL,调用javax.elELProcessor,部署成功后可写入恶意后门文件,可导致服务器失陷。
复现用友GRP-U8 XXE漏洞_14
fushuang333的博客
01-10 559
复现用友GRP-U8 XXE漏洞,通过上传xml文件,导致可加载恶意外部文件和代码,造成任意文件读取,命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等
用友 GRP-U8 Proxy XXE-SQL注入漏洞
做自己喜欢的事,并将其发挥到极致!
10-09 3494
用友GRP-U8 Proxy 存在SQL注入漏洞,攻击者可通过该漏洞获取服务器权限,详情点击了解更多。
XXE漏洞详解(全网最详细)
qq_61553520的博客
05-09 3947
XXE:全称为XML Enternal Entity Injection,中文名称:XML外部实体注入。
漏洞复现--用友NC Cloud XXE
qq_53003652的博客
12-27 1147
NC Cloud是指用友公司推出的大型企业数字化平台。支持公有云、混合云、专属云的灵活部署模式。该产品soapFormat和IUpdateService存在XXE漏洞,可导致文件读取和RCE。
漏洞情报-x友NC-Cloud soapFor mat XXE漏洞
qq_52612931的博客
01-11 665
用友NC-Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现人、财、物、客的 全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。该系统/uapws/soapFormat.ajax接口存在XXE漏洞,攻击者可以在xml中构造恶意命令,会导致服务器被远控。用友NC Cloud。
GRP-U8行政事业内控管理软件V11.21安装教程
05-28
用友软件作为国内知名的ERP解决方案提供商,其开发的GRP-U8行政事业内控管理软件是一款专为政府机关、事业单位打造的信息化管理工具。该软件集成了财务管理、预算控制、采购管理、人力资源等多个模块,助力提升机构...
用友GRP-U8R10政务管理软件AO数据采集方法.pdf
11-04
用友GRP-U8R10政务管理软件AO数据采集方法 本文将介绍如何使用用友GRP-U8R10政务管理软件实现AO数据采集的方法。该方法适用于审计过程中遇到的财务软件升级问题,即从用友GRP-R9 V9.7升级到用友GRP-U8R10,导致AO...
用友Grp-U8明细账打印补丁publish.rar
10-09
本软件针对GRP-U8v10.5政务软件(政府会计制度)开发的明细账一次性打印补丁。 开发环境:SQL2008R2(低版本数据尽量能升级后再使用本补丁)。 Grp-U8(B/C/G)补丁2019-12-31. 安装手册:本补丁为绿色版,注册...
用友政务GRP-U8,近期常见问题85例解决方法
03-26
1.查询科目明细账会出现很多重复记录,2.查询明细账未按照凭证号排序3.自定义凭证打印,不打印上级科目名称:13.打开凭证箱慢15.期初余额装入中导入Excel文件报错,17.以前是双凭证模式,怎么调整为单凭证模式等等85...
用友政务GRP-U8基础设置操作说明.pdf
11-01
GRP-U8系统基础设置操作说明 GRP-U8系统是一套综合性的财务管理系统,旨在帮助用户快速高效地进行财务管理。该系统提供了丰富的功能模块,包括会计科目设置、往来单位资料设置、经济科目设置、项目资料设置等。通过...
用友U8 Cloud soapFormat XXE漏洞复现
0xSec
12-27 816
用友U8 Cloud soapFormat.ajax接口处存在 XXE漏洞,攻击者可通过该漏洞获取敏感文件信息,攻击者添加恶意内容,通过易受攻击的代码,就能够攻击包含缺陷的XML处理器。
XXE漏洞安全-全网最详细讲解】
LCW991207的博客
08-04 4642
XXE(XML External Entity)漏洞是一种安全漏洞,出现在使用XML解析器的应用程序中。它允许攻击者利用可信任的XML扩展功能来执行恶意操作,如读取本地文件、发起远程网络请求或执行任意命令。XXE漏洞的发生通常是由于应用程序在解析XML输入时未正确验证或限制实体引用。攻击者可以通过构造恶意的XML输入,将外部实体(external entity)引用进来,然后利用这些实体来获取敏感信息或进行其他攻击。
用友NC 漏洞汇总(转载)
xiaobai_20190815的博客
11-21 9004
用友NC 漏洞汇总
XXE漏洞详解(三)——XXE漏洞实际运用
永远是少年
12-23 755
今天继续给大家介绍渗透测试相关知识,本文主要内容是XXE漏洞详解(三)——XXE漏洞实际运用。 一、XXE漏洞简介 二、XXE漏洞pikachu靶场介绍 三、XXE漏洞pikachu靶场实战 (一)利用XXE漏洞读取文件 (二)利用XXE漏洞进行内网探测
漏洞复现用友NC-Cloud soapFormat XXE漏洞
最新发布
m0_71285176的博客
01-12 656
用友NC-Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现人、财、物、客的 全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。该系统/uapws/soapFormat.ajax接口存在XXE漏洞,攻击者可以在xml中构造恶意命令,会导致服务器被远控。
用友OA/NC/NCCloud漏洞集合
qq_53229503的博客
08-16 8209
用友OA/NC/NCCloud漏洞集合
用友GRP-U8 ufgovbank.class XXE漏洞
Keepb1ue的博客
01-08 548
用友GRP-U8R10内控管理软性软性是用友公司专注于电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域专业的财务管理软件。
用友GRP-U8高校内控管理软件 漏洞
07-28
引用\[1\]: 用友GRP-U8R10行政事业财务管理软件存在任意文件上传漏洞,攻击者可以通过该漏洞获取服务器权限。\[1\]该漏洞源于应用程序解析XML输入时没有禁止外部实体的加载,导致可加载恶意外部文件。最终产生两种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值