用友U9 PatchFile.asmx 任意文件上传漏洞复现

最新推荐文章于 2024-07-21 16:09:32 发布
最新推荐文章于 2024-07-21 16:09:32 发布
阅读量784 收藏 2
点赞数 6
分类专栏: 漏洞复现 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/135899972
版权

0x01 产品简介

用友U9是以“实时企业,全球商务(Real Time Enterprise on Global Business)”为核心理念,帮助目标客户实时业务处理、实时信息反馈、实时绩效监控、实时市场响应的管理软件。 它促使企业的业务实现集成和协作;对其关键流程及时处理,实现更快的市场响应;帮助高级管理人员做出果断明智的决策;可以快速实施、低成本部署;并降低风险,帮助客户避免突发事件带来的灾难。

0x02 漏洞概述

用友U9 PatchFile.asmx接口处存在文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。

0x03 影响范围

用友U9 <= V6.6企业版

0x04 复现环境

FOFA:

title=="        U9-登录    "

0x05 漏洞复现 

/CS/Office/AutoUpdates/PatchFile.asmx?op=SaveFile

 出现以上情况则可能存在漏洞

PoC

POST /CS/O
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
用友U9 PatchFile.asmx 任意文件漏洞(含批量验证poc)
weixin_43567873的博客
04-07 102
用友U9 PatchFile.asmx 任意文件漏洞(含批量验证poc)
用友系统-U9企业版存在任意文件漏洞(新接口)-漏洞挖掘
wuli1024的博客
01-31 1466
近期更新的0day/1day(包含公开和未公开漏洞-仅列举部分)漏洞整理更新至520+
漏洞用友U9 patchfile存在任意文件漏洞
qq_34780861的博客
04-02 252
用友U9秉承互联网基因,是全球第一款基于SOA云架构的多组织企业互联网应用平台。U9以精细化管理、产业链协协同与社交化商业,帮助多组织企业(多事业部/多地点/多工厂/多法人)在互联网时代实商业模式创新、组织变革与管理升级。用友U9 patchfile存在任意文件漏洞,攻击者可通过该漏洞获取服务器权限。
用友U9 存在PatchFile.asmx接口任意文件漏洞
wan___she__pi的博客
04-07 554
用友U9是由中国用友软件股份有限公司开发的一款企业级管理软件。它是用友软件公司旗下的一款ERP(企业资源计划)软件,旨在帮助企业实信息化管理和提升运营效率。提供了广泛的功能模块,包括财务管理、采购管理、销售管理、生产管理、仓储管理、人力资源管理、供应链管理等。它支持多行业、多业务模式的企业使用,并可以根据企业的需求进行个性化定制。用友U9 存在PatchFile.asmx接口任意文件漏洞
漏洞用友 U9 PatchFile.asmx 任意文件漏洞
凝聚力安全团队
06-25 736
用友 U9 PatchFile.asmx 接口存在任意文件漏洞,攻击者通过漏洞可以获取服务器权限。用友U9聚焦中型和中大型制造企业,全面支持业财税档一体化、设计制造一体化、计划执行一体化、营销服务一体化、项目制造一体化等数智制造场景,赋能组织变革和商业创新,融合产业互联网资源实连接、共享、协同,助力制造企业高质量发展。
漏洞用友-U9-PatchFile-任意文件
知黑而守白
01-12 313
用友U9秉承互联网基因,是全球第一款基于SOA云架构的多组织企业互联网应用平台。U9以精细化管理、产业链协协同与社交化商业,帮助多组织企业(多事业部/多地点/多工厂/多法人)在互联网时代实商业模式创新、组织变革与管理升级。用友U9多组织企业互联网应用平台 PatchFile 接口存在文件漏洞。未经身份认证的攻击者通过该漏洞恶意文件,可能导致恶意代码执行、身份伪造、后门植入、敏感数据泄露等问题。
用友-u9-patchfile-任意文件-未公开Day漏洞
weixin_43167326的博客
01-21 488
用友U8Cloud是用友网络科技股份有限公司(简称“用友网络”)推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能,包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式,适用于不同行业和企业规模的需求,帮助企业实数字化转型和云端化管理。近日,新华三盾山实验室监测到用友官方发布了安全公告,修了一个存在于用友U8Cloud中的反序列化漏洞,攻击者利用该漏洞可在目标服务器上执行任意代码。
node-patchfile:给定差异的补丁文件
03-26
补丁文件给定差异的补丁文件。安装npm i patchfile如何使用? const daffy = require ( 'daffy' ) ;const patchfile = require ( 'patchfile' ) ;const patch = daffy . createPatch ( 'hello' , 'hello world' ) ;...
NodePatcher:用于修补二进制文件的Node.js脚本
05-15
node nodepatcher.js patchfile.txt input.dat Output: input.dat.new replaces.log input.dat.new - patched version 补丁文件格式 Example: #Persistent License Check 0xEB83 0x00 0x01 #Initial License Check ...
bsdiff.zip
06-18
5. 应用补丁:用户接收补丁后,解压缩(如果已压缩),然后运行`bspatch oldfile newfile patchfile`命令,将补丁应用到旧版本文件,生成新版本文件。 总的来说,bsdiff及其相关工具在Android增量更新中扮演着关键...
补丁文件
02-14
补丁文件在IT行业中扮演着至关重要的角色,它们主要用于修软件中的漏洞、错误或改进功能。补丁是一种小型的更新程序,通常由软件开发者或制造商发布,以解决用户在使用软件过程中遇到的问题。理解补丁文件及其应用...
提升无线网络安全:用Python脚本发并修WiFi安全问题
m0_68483928的博客
07-17 464
文章详细介绍了如何使用Python脚本和一些强大的开源工具来捕获和测试WPA/WPA2握手。通过上述步骤,您可以在本地测试WiFi密码的安全性,并了解其潜在的漏洞。最后,选择指定密码本进行爆破(我这里的是从网络上收集的,大家可以自行去收集,或者评论或私信我获取)在本文中,我们将介绍并展示如何使用Python脚本来破解WiFi密码。首先,它会验证路由器的MAC地址(BSSID)是否格式正确,例如00:77:88:33:44:55。工具,通过提供的单词表文件来获取密码。·命令查看路由器的网卡地址,并输入。
web安全之跨站脚本攻击xss
奔跑的小猪仔
07-17 982
xss 跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意js代码,当用户浏览该页之时,嵌入其中web里面的js代码会被执行,从而达到恶意的特殊目的。
网络安全-网络安全及其防护措施8
LS_Ai的博客
07-17 1176
数据中心网络架构是指数据中心内部网络的设计和结构,其目的是提供高性能、高可用性和高扩展性的网络连接。合理的数据中心网络架构能够支持大规模数据处理和输,满足数据中心的业务需求,提高整体运营效率。负载均衡是一种分配网络流量和计算任务的方法,旨在优化资源利用率、提高系统性能和增强服务可用性。通过将请求分配到多个服务器上,负载均衡避免了单点故障和性能瓶颈,确保系统稳定和高效运行。网络安全策略是指为保护网络和信息系统的安全而制定的一系列规则和措施。
2024年对网络安全专业的观点解析
goodxianping的专栏
07-17 540
网络安全专业的毕业生能够适应多个行业和岗位,包括但不限于政府部门、金融机构、大型互联网公司、电信运营商、科研机构的安全团队。学历较低、经验不足的大量初级从业人员与企业的需求不匹配,一方面找工作难,一方面企业招聘不到合适的安全人员,导致供需矛盾。在网络安全领域,学历并非衡量一个人能力的唯一标准,但普遍较低的学历水平确实反映了行业人才结构的某些问题。张雪峰对网络安全专业的看法是积极和乐观的。随着信息时代的到来,各类企业和组织对网络安全的需求越来越大,使得该专业的毕业生在市场上拥有很大的需求量。
网络安全----web安全防范
weixin_55357256的博客
07-16 694
以下代码用来防范流行的DDoS攻击,ARP欺骗,CC攻击,XXS攻击,对输入的恶意代码进行过滤,嵌入到web程序可以很好的防范网络攻击,但如果想要更好的防范网络攻击,还需要更加杂的配置和更硬核的硬件。print(f"可能的 CC 攻击针对资源 {resource} 检测到")# 用于检测 CC 攻击的函数(简单示例,通过监测短时间内对同一资源的请求频率)# 用于检测 XSS 攻击的函数(简单示例,检查输入中是否存在可疑脚本标签)# 用于检测 DDoS 攻击的函数(简单示例,通过监测短时间内的连接数量)
黑龙江网络安全等级保护测评策略概述
最新发布
waitaikong_的博客
07-21 290
黑龙江省网络安全等级保护测评策略是为了保障信息系统安全稳定运行,根据《网络安全法》和相关国家标准制定的综合性安全评估和加固过程。该策略不仅要求企业和机构明确自身信息系统的安全等级,还指导其实施相应的技术防护与管理措施,确保数据的保密性、完整性和可用性。
【网络安全】PostMessage:分析JS实XSS
等风来
07-17 850
PostMessage是一个用于在网页间安全地发送消息的浏览器 API。它允许不同的窗口(例如,来自同一域名下的不同页面或者不同域名下的跨域页面)进行通信,而无需通过服务器。通常情况下,它用于实跨文档消息递(Cross-Document Messaging),这在一些杂的网页应用和浏览器插件中非常有用。
git apply -v patchfile.patch输出得log写入txt
06-07
要将`git apply -v patchfile.patch`的输出日志写入txt文件,可以使用以下命令: ``` git apply -v patchfile.patch | tee log.txt ``` 这将会将命令输出到终端并将其写入log.txt文件中。如果log.txt文件不存在,则会创建一个。如果文件已经存在,则会将新的输出追加到文件末尾。 注意:这个命令只会将`git apply -v`的输出日志写入txt文件,不会将错误信息写入文件。如果想要将错误信息也写入文件,可以使用以下命令: ``` git apply -v patchfile.patch 2>&1 | tee log.txt ``` 这个命令会将标准错误输出和标准输出一起写入log.txt文件中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值