用友U8 Cloud FileServlet 任意文件读取漏洞复现

0xSecl

已于 2024-03-31 22:57:55 修改

阅读量578

点赞数

分类专栏：漏洞复现v1 文章标签：安全 web安全

于 2024-03-31 22:57:41 首次发布

本文链接：https://blog.csdn.net/qq_41904294/article/details/137211785

版权

漏洞复现v1 专栏收录该内容

997 篇文章 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文介绍了用友U8 Cloud的任意文件读取漏洞，该漏洞允许未认证的远程攻击者获取系统内部配置文件，从而威胁系统安全。复现环境为FOFA标识的用友-U8-Cloud应用。建议关闭暴露的接口或限制访问权限以修复此问题。厂商已发布修复程序，用户应及时更新。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

0x01 产品简介

用友U8 Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。

0x02 漏洞概述

用友 U8 Cloud FileServlet 接口处存在任意文件读取漏洞，未经身份验证的远程攻击者通过漏洞可以获取系统内部配置文件，使系统处于极不安全的状态。

0x03 复现环境

FOFA：app="用友-U8-Cloud"

0x04 漏洞复现

PoC</

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

0xSecl

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

用友crm客户关系管理系统任意文件读取

iSee857的博客

08-23

308

用友U8CRM模块是一个综合性的客户关系管理系统，旨在帮助企业从客户出发，以客户关系为管理对象，通过动态管理客户信息、获得客户知识和评判客户价值状况，来全面提升并保持企业的竞争优势及盈利能力。/help.php中未对用户输入值做校验导致存在任意文件读取。该漏洞已支持yakit插件扫描，可根据uuid f35e7fb4-9f42-41a5-9b92-8e9d05702fb4至yakit插件下载批量扫描脚本。Fofa：body="用友 U8CRM"关闭互联网暴露面或接口设置访问权限。

用友U8Cloud FileServlet 任意文件读取漏洞复现（含nuclei-poc）

m0_50797689的博客

03-26

545

用友U8Cloud FileServlet 任意文件读取漏洞复现（含nuclei-poc）

参与评论您还未登录，请先登录后发表或查看评论

用友U8-Cloud接口FileServlet存在任意文件读取漏洞（含批量验证poc）_用友u8-cloud fileservlet接口存在任意文件读取漏洞

m0_60229361的博客

04-16

826

Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完；在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察。

【漏洞复现】用友U8 Cloud FileServlet 任意文件读取

https://blog.echo234.cn/

03-26

688

用友U8 cloud /servlet/nc.bs.hr.tools.trans.FileServlet 存在任意文件读取漏洞，泄露数据库账号及密码等敏感信息。

【漏洞复现】用友U8-Cloud FileServlet接口存在任意文件读取漏洞

https://blog.echo234.cn/

04-02

958

用友U8C是一款面向中小企业的ERP软件，为企业提供财务、采购、销售、人力资源、仓储物流等方面的综合管理解决方案。其优秀的功能和服务受到了众多企业的青睐和认可。其FileServlet存在任意文件读取漏洞，攻击者可通过该漏洞获取服务器主机敏感信息。

用友NC任意文件读取

voctor2436的博客

05-24

1440

用友NC产品的全新系列、是面向集团企业的世界级高端管理软件，用友NC6的产品定位于大型企业管理与电子商务平台。用友NCFindWeb文件存在任意文件读取漏洞，攻击者通过漏洞可以获取网站源码，导致服务器失陷。用友NC采用J2EE架构和先进开放的集团级开发平台UAP，形成了集团管控8大领域15大行业68个细分行业的解决方案。一般性的建议：关注官方新版本的发布及补丁更新，建议使用对应WAF/IPS进行防护。

用友U8-Cloud接口FileServlet存在任意文件读取漏洞（含批量验证poc）

weixin_43567873的博客

03-29

213

用友U8-Cloud接口FileServlet存在任意文件读取漏洞

【漏洞复现】用友-U8C-FileServlet-文件读取

知黑而守白

04-01

228

用友U8Cloud是用友网络科技股份有限公司（简称“用友网络”）推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能，包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式，适用于不同行业和企业规模的需求，帮助企业实现数字化转型和云端化管理。用友U8C-FileServlet接口存在一个任意文件读取漏洞，攻击者可以通过构造精心设计的请求，成功利用漏洞读取服务器上的任意文件，包括敏感系统文件和应用程序配置文件等。

用友-U8C-FileServlet-文件读取（含批量验证poc）

weixin_43567873的博客

04-01

230

用友-U8C-FileServlet-文件读取（含批量验证poc）

用友GRPA++Cloud任意文件读取

最新发布

一个努力学习网安的小牛马

05-11

570

用友 GRP-A++Cloud 政府财务云产品是以政府会计准则和预算管理一体化规范为基准，服务于政府行政事业单位，落实国家信创和行政事业单位内部控制规范要求，支持省级集中部署以及内部、外部业务协同，通过构建云原生服务，支撑业务的持续演化和变革，为政府业财一体化、财务规范化、自动化、智能化服务，打造安全、可靠、可控的信息化运行环境，提升各单位数字化治理能力。访问/ma/emp/maEmp/download?在download页面参数为fileName处存在任意文件的读取漏洞。

用友畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞

qq_17754023的博客

10-22

1303

技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！用友畅捷通T+ DownloadProxy.aspx文件存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器上的敏感文件。app="畅捷通-TPlus"

用友政务财务系统 FileDownload 任意文件读取漏洞复现

0xSec

04-24

882

用友政务财务系统 FileDownload 接口存在任意文件读取漏洞，未经身份攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

【漏洞复现】泛微e-office OfficeServer2.php 存在任意文件读取漏洞复现

李火火的安全圈

09-12

918

泛微e-office OfficeServer2.php 存在任意文件读取漏洞，攻击者可通过构造特定Payload获取敏感数据信息。

【漏洞复现】用友-U8C-反序列化-FileManageServlet

知黑而守白

04-19

240

用友U8Cloud是用友网络科技股份有限公司（简称“用友网络”）推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能，包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式，适用于不同行业和企业规模的需求，帮助企业实现数字化转型和云端化管理。用友U8C FileManageServlet接口存在反序列化漏洞，使得攻击者可以通过构造特定的请求远程执行恶意代码。此漏洞可能导致攻击者获取系统权限、执行任意命令，严重威胁系统的机密性和完整性。

Yongyou U8cloud LoginVideoServlet 反序列化代码执行漏洞

qq_36334672的博客

01-25

649

用友的反序列化漏洞大部分cc6就可以直接打，post请求传入反序列化的二进制数据就可以进行命令执行，ysoserial工具集成了多种cc链。FOFA：app=“用友-U8-Cloud”用友U8 Cloud 所有版本。

用友U8 Cloud 反序列化RCE漏洞复现

0xSec

11-08

5016

用友U8Cloud存在多处（FileManageServlet和LoginVideoServlet）反序列化漏洞，系统未将用户传入的序列化数据进行过滤就直接执行反序列化操作，结合系统本身存在的反序列化利用链，最终造成远程代码执行。

用友NC PrintTemplateFileServlet 接口任意文件读取漏洞

weixin_43567873的博客

03-04

152

用友NC PrintTemplateFileServlet 接口存在任意文件读取漏洞。

用友U8CRM help2.php 任意文件读取漏洞复现

01-23

856

用友U8CRM是一款针对代理销售服务行业设计的管理软件，它集客户关系管理（CRM）、呼叫中心和办公自动化（OA）核心应用于一体，提供前端营销、后端业务处理及员工管理的一体化解决方案。

用友U8+ CRM任意文件上传、任意文件读取实战

m0_43397796的博客

02-24

2387

用友CRM系统，使用量非常广,这里存在任意文件读取漏洞、任意文件上传漏洞

用友u8 cloud 反序列化rce漏洞复现

12-05

用友U8 Cloud是一款企业级管理软件，但是近期被发现存在反序列化远程命令执行（RCE）漏洞。要复现这个漏洞，首先需要一个能够触发反序列化的点，比如一个可控制的对象。接下来，我们可以构造一个恶意的序列化数据，...