【漏洞复现】用友-U9-PatchFile-任意文件上传

已于 2024-01-18 10:06:31 修改
阅读量332 收藏
点赞数 4
分类专栏: 漏洞复现 文章标签: web安全 漏洞复现
于 2024-01-12 13:46:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44905116/article/details/135543529
版权
本文详细介绍了用友U9产品中一个关于PatchFile接口的任意文件上传漏洞,该漏洞可能导致恶意代码执行、身份伪造、后门植入和数据泄露。通过网络测绘和漏洞复现步骤,揭示了攻击者如何利用此漏洞进行潜在的危害。
摘要由CSDN通过智能技术生成

目录

0x01 产品简介

0x02 漏洞概述

0x03 网络测绘

0x04 漏洞复现

0x05 Nuclei

0x01 产品简介

        用友U9秉承互联网基因,是全球第一款基于SOA云架构的多组织企业互联网应用平台。U9以精细化管理、产业链协协同与社交化商业,帮助多组织企业(多事业部/多地点/多工厂/多法人)在互联网时代实现商业模式创新、组织变革与管理升级。

0x02 漏洞概述

        用友U9多组织企业互联网应用平台 PatchFile 接口存在文件上传漏洞。未经身份认证的攻击者通过该漏洞上传恶意文件,可能导致恶意代码执行、身份伪造、后门植入、敏感数据泄露等问题。

0x03 网络测绘

body="logo-u9.png"

0x04 漏洞复现

了解本专栏 订阅专栏 解锁全文 超级会员免费看
.Rain.
关注
专栏目录
订阅专栏
【0day】用友NC portal接口任意文件读取漏洞学习
记录并分享学习安全的知识点..
10-15 369
Yonyou NC是一款成熟的企业管理软件,已经在国内外众多企业中得到广泛应用。它具有完善的功能、稳定的性能、丰富的经验和优秀的服务,可以帮助企业提高管理效率、降低成本、提升竞争力。用友NC portal接口存在任意文件读取漏洞,攻击者可以在未经授权的情况下读取系统上的任意文件。
漏洞复现用友U9 patchfile存在任意文件上传漏洞
qq_34780861的博客
04-02 288
用友U9秉承互联网基因,是全球第一款基于SOA云架构的多组织企业互联网应用平台。U9以精细化管理、产业链协协同与社交化商业,帮助多组织企业(多事业部/多地点/多工厂/多法人)在互联网时代实现商业模式创新、组织变革与管理升级。用友U9 patchfile存在任意文件上传漏洞,攻击者可通过该漏洞获取服务器权限。
用友u8c-CacheInvokeServlet-反序列化rce漏洞-day漏洞复现(未公开)
weixin_43167326的博客
01-20 708
用友U8Cloud是用友网络科技股份有限公司(简称“用友网络”)推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能,包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式,适用于不同行业和企业规模的需求,帮助企业实现数字化转型和云端化管理。近日,新华三盾山实验室监测到用友官方发布了安全公告,修复了一个存在于用友U8Cloud中的反序列化漏洞,攻击者利用该漏洞可在目标服务器上执行任意代码。
用友系统-U9企业版存在任意文件上传漏洞(新接口)-漏洞挖掘
wuli1024的博客
01-31 1596
近期更新的0day/1day(包含公开和未公开漏洞-仅列举部分)漏洞整理更新至520+
PHPcms V9 任意文件上传漏洞
qax
09-04 5898
之前碰到一个站点,存在目录遍历,看到upload目录下上传了好多php的大马,说明这网站肯定是有漏洞的,看了一下网站指纹,是phpcms的,正好借此网站复现一下此漏洞 一丶漏洞简介 此漏洞爆出来的时间是2017年4月份左右,时间比较长了,存在任意文件长传,漏洞利用比较简单,危害很大,可以直接前台getshell。 二丶影响版本 phpcms v9.6.0 三丶漏洞分析 漏洞利用点是注册的地方,我们来看一下网上常用的一个payload: http://127.0.0.1/index.php.
用友移动管理系统 任意文件上传
m0_46317063的博客
08-21 293
用友移动管理系统 任意文件上传漏洞[2023-HW 0DAY]
用友U9 PatchFile.asmx 任意文件上传漏洞复现
0xSec
01-29 857
用友U9 PatchFile.asmx接口处存在文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
漏洞复现-用友UFIDA-YongYou系列
aming小老弟
10-03 1824
UFIDA是中国的一家知名企业软件公司,全称为用友软件股份有限公司(Yonyou Software Co . , Ltd . )。该公司成立于 1988 年,总部位于北京,是中国领先的企业管理软件和云服务提供商之一。UFIDA主要专注于开发和提供企业级软件解决方案,包括财务管理、人力资源管理、采购管理、销售管理、供应链管理、生产制造管理等。它的产品被广泛应用于各种行业,如制造业、服务业、金融业、医疗保健和公共事业等。UFIDA致力于帮助企业提高管理效率、优化业务流程,并提供数据分析和决策支持工具。
用友移动管理系统存在任意文件上传漏洞 附POC
nnn2188185的博客
10-06 521
用友移动系统管理旧版本uploadApk接口存在任意文件上传,攻击者可在无需登录的情况下上传恶意文件,执行任意命令。
用友U9 PatchFile.asmx 任意文件上传漏洞(含批量验证poc)
weixin_43567873的博客
04-07 141
用友U9 PatchFile.asmx 任意文件上传漏洞(含批量验证poc)
用友portal接口存在任意文件读取漏洞
waxcj的博客
01-22 563
用友portal接口存在任意文件读取漏洞
漏洞复现--用友GRP-U8-FileUpload任意文件上传
qq_53003652的博客
12-26 662
用友GRP-U8是一款功能全面、灵活度高、可定制性强的ERP软件,能够协助企业实现资源的高效管理,优化企业运营流程,提升整体管理水平。该产品存在任意文件上传漏洞。访问/R9iPortal/upload/test.jsp。
用友NC word.docx任意文件读取漏洞
3tefanie丶zhou的博客
12-15 376
【其实吵架从来没有输赢的,或者说都是输。】
文件上传漏洞及绕过检测的方式
热门推荐
seek_2022的博客
05-07 1万+
文章目录一、什么是文件上传漏洞?二、目标会对文件上传做哪些防护?(一)客户端检测(二)服务端检测(三)白名单和黑名单的区别三、绕过后端黑名单检测(一)换一个后缀名绕过黑名单检测(二)用.htaccess文件巧妙绕过黑名单(三)用大小写绕过后缀名检测(四)文件后缀加空格或点绕过后缀名检测(五)构造文件后缀绕过后缀名检测(六)双写绕过后缀名检测(七)Windows文件流绕过后缀名检测四、绕过白名单检测(一)%00截断和00截断(二)绕过Content-Type检测(三)用图片木马绕过白名单检测(四)用gif文件
【网络安全】空字节绕过:URL回调+XSS+SQL绕WAF
等风来
09-07 455
经过进一步测试,我发现WAF在解析HTTP请求时,如果发现恶意查询,会导致服务器挂起。如果我连续提交3个请求且服务器挂起,它就会阻止我的IP地址。
如何启动网络安全计划:首先要做的事情
网络研究观
09-07 1014
保护数据不是一次性的活动,而是一个持续的适应和改进过程。
如何做好网络安全
最新发布
dexunyun的博客
09-08 1031
面对日益复杂的网络威胁,企业必须高度重视网站安全,建立全面的安全防护体系,加强内部和外部安全防护,制定详细的应急响应计划,确保在发生安全事件时能够迅速响应并恢复服务。及时报警、零误报 基于智能监测分波算法对全国超50个监测节点智能任务分配,适应不同运营商、不同线路的网络状况,模拟真实的网络环境,提供精准、迅速的监测结果,并通过可视化风险评估报表、安全报告及风险告警等手段构建完善监测体系。一旦网站遭受攻击,这些数据可能被窃取、篡改或泄露,不仅损害企业利益,还可能侵犯用户隐私,导致法律纠纷和声誉损失。
Web安全之SQL注入:如何预防及解决
J老熊
09-07 1527
SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式。攻击者可以利用漏洞在未经授权的情况下访问数据库,执行原本不被允许的操作。例如,攻击者可以绕过身份验证、检索敏感信息,甚至删除数据。SQL注入是Web应用程序中最常见且最危险的安全漏洞之一,尤其是在涉及数据库操作的场景下,如电商交易系统。通过使用、严格的输入验证、最小权限原则以及使用ORM框架等方法,我们可以有效防止SQL注入攻击。开发人员需要养成良好的编码习惯,始终考虑潜在的安全问题,确保应用程序的安全性。
git apply -v patchfile.patch输出得log写入txt
06-07
要将`git apply -v patchfile.patch`的输出日志写入txt文件,可以使用以下命令: ``` git apply -v patchfile.patch | tee log.txt ``` 这将会将命令输出到终端并将其写入log.txt文件中。如果log.txt文件不存在,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.Rain.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值