【漏洞复现】用友-U8C-XXE-smartweb2

最新推荐文章于 2024-08-18 18:12:39 发布
最新推荐文章于 2024-08-18 18:12:39 发布
阅读量102 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 漏洞复现 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44905116/article/details/138890754
版权
本文介绍了用友UAP平台的smartweb2接口存在的XXE漏洞,详细阐述了漏洞概述、复现过程以及修复建议。通过禁用外部实体解析、选用安全XML解析库和实施白名单过滤等方式,可以有效防止此类攻击。
摘要由CSDN通过智能技术生成

免责声明

此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!

0x01 产品简介

用友UAP平台是一体化平台,其中包括了开发平台、集成平台、动态建模平台、商业分析平台(用友BQ)、数据处理平台(用友AE)、云管理平台和运行平台等7个领域产品,这些平台产品涵盖了软件应用的全生命周期和IT服务管理过程,用于全面支撑平台化企业,可以为大中型企业与公共组织构建信息化平台提供核心工具与服务

0x02 漏洞概述

用友UPA系统 smartweb2

了解本专栏 订阅专栏 解锁全文 超级会员免费看
.Rain.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
漏洞复现用友-U8C-反序列化-ClientRequestDispatch
知黑而守白
04-19 169
用友U8Cloud是用友网络科技股份有限公司(简称“用友网络”)推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能,包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式,适用于不同行业和企业规模的需求,帮助企业实现数字化转型和云端化管理。用友U8C ClientRequestDispatch接口存在反序列化漏洞,使得攻击者可以通过构造特定的请求远程执行恶意代码。此漏洞可能导致攻击者获取系统权限、执行任意命令,严重威胁系统的机密性和完整性。
用友U8 Cloud soapFormat XXE漏洞复现
0xSec
12-27 842
用友U8 Cloud soapFormat.ajax接口处存在 XXE漏洞,攻击者可通过该漏洞获取敏感文件信息,攻击者添加恶意内容,通过易受攻击的代码,就能够攻击包含缺陷的XML处理器。
漏洞复现用友U8 Cloud——XXE
LongL_GuYu的博客
07-13 761
用友U8 Cloud 提供企业级云ERP整体解决方案,全面支持多组织业务协同,实现企业互联网资源连接。其smartweb2.showRPCLoadingTip.d接口处存在XML实体,攻击者可通过该漏洞获取敏感文件信息。
用友NC-uapjs代码执行漏洞(含批量验证poc)
weixin_43567873的博客
04-07 263
用友NC-uapjs代码执行漏洞(含批量验证poc)
用友u8 注入RCE漏洞利用数据
reaido的博客
07-07 1099
一、漏洞成因 用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载恶意外部文件。 二、用于SQL注入的POC POST /Proxy HTTP/1.1Host: localhost:8080Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.
用友U8 Cloud smartweb2.showRPCLoadingTip.d XXE漏洞复现
0xSec
06-26 754
用友U8 Cloud smartweb2.showRPCLoadingTip.d 接口处存在XML实体,攻击者可通过该漏洞获取敏感文件信息,攻击者添加恶意内容,通过易受攻击的代码,就能够攻击包含缺陷的XML处理器。
用友GRP-U8 ufgovbank.class XXE漏洞复现
0xSec
01-06 871
用友GRP-U8R10ufgovbank.class 存在XML实体注入漏洞,攻击者可利用xxe漏洞获取服务器敏感数据,可读取任意文件以及ssrf攻击,存在一定的安全隐患。
用友U8 Cloud XChangeServlet XXE漏洞复现
0xSec
04-30 562
用友U8 Cloud XChangeServlet接口处存在XXE漏洞,攻击者可通过该漏洞获取敏感文件信息,攻击者添加恶意内容,通过易受攻击的代码,就能够攻击包含缺陷的XML处理器。
用友GRP-U8 userInfoWeb SQL注入致RCE漏洞复现 (XVE-2024-10539)
0xSec
05-14 606
用友GRP-U8R10行政事业内控管理软件userInfoWeb接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。
用友GRP-U8 ReturnForWcp RCE漏洞复现
0xSec
11-16 1348
用友GRP-U8内控管理软件/servlet/PayReturnForWcp接口处存在xxe漏洞,攻击者可利用xxe漏洞组合内部axis组件的AdminService部署恶意类service,使用外部实体%name来加载"http://xxxx/services/AdminService?method=xx" 远程URL,调用javax.elELProcessor,部署成功后可写入恶意后门文件,可导致服务器失陷。
漏洞复现-用友U8Cloud ServiceDispatcher反序列化漏洞
玄道的网安博客
08-13 1006
在PoC中,代码似乎是发送一个特定的序列化数据到/ServiceDispatcherServlet,然后检查响应是否包含特定的字节序列[]byte{0x72, 0x71, 0x89, 0x01}(可能是某种标识符或特定的序列化对象的标记)。具体的漏洞触发点可能与不当的Java对象序列化处理有关,因为代码中特别检查了响应的Content-Type是否为application/x-java-serialized-object。近期,用友官方收到一则漏洞情报,及时发布了补丁,成功修复了一个前台反序列化漏洞
复现用友GRP-U8 XXE漏洞_14
fushuang333的博客
01-10 593
复现用友GRP-U8 XXE漏洞,通过上传xml文件,导致可加载恶意外部文件和代码,造成任意文件读取,命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等
【1day】用友多个接口存在xxe漏洞(大量存在)
记录并分享学习安全的知识点..
12-28 1095
用友是一家专业的企业软件服务商,提供全面的企业管理软件和解决方案,包括财务、人力资源、供应链、生产制造等多个领域。某友系统作为其核心产品之一,是一款集成度高、功能全面的企业管理软件,可帮助企业实现全面的业务管理和智能化决策,提升企业运营效率、降低成本、增强竞争力。过滤用户输入:在接受 XML 数据输入的地方,对用户提交的 XML 进行严格的输入验证和过滤,去除或转义潜在的恶意实体。禁用外部实体:在 XML 解析器中禁用外部实体的加载,例如在 Java 中可以通过设置解析器的特性来禁用外部实体加载。
用友SQL注入/XXE/NC控制台绕过漏洞危害描述以及修复建议(只是文字)
最新发布
为了低调的博客
08-18 342
用友U8 Cloud MeasureQueryFrameAction SQL注入漏洞。yongyou-U8-Cloud-smartweb2-xxe 用友NC控制台密码绕过漏洞存在
用友GRP-u8 XXE 漏洞复现
Adminxe的博客
09-23 2106
0x00 漏洞描述 用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载恶意外部文件。 0x01 漏洞利用条件 无需登录 0x02 漏洞复现 POC: POST /Proxy HTTP/1.1 Content-Type: application/x-www-form-urlencoded User-Agent: Mozilla/4.0 (compatible; MSIE 6.0;) Host: localhost Content-Lengt...
漏洞复现用友NC-Cloud soapFormat XXE漏洞
m0_71285176的博客
01-12 696
用友NC-Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现人、财、物、客的 全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。该系统/uapws/soapFormat.ajax接口存在XXE漏洞,攻击者可以在xml中构造恶意命令,会导致服务器被远控。
用友NC 漏洞汇总(转载)
xiaobai_20190815的博客
11-21 9202
用友NC 漏洞汇总
用友NC uapjs RCE漏洞复现(CNVD-C-2023-76801)
热门推荐
0xSec
06-29 1万+
用友NC及NC Cloud系统存在任意文件上传漏洞,攻击者可通过uapjs(jsinvoke)应用构造恶意请求非法上传后门程序,此漏洞可以给NC服务器预埋后门,从而可以随意操作服务器
用友GRP-U8高校内控管理软件 漏洞
07-28
引用\[1\]: 用友GRP-U8R10行政事业财务管理软件存在任意文件上传漏洞,攻击者可以通过该漏洞获取服务器权限。\[1\]该漏洞源于应用程序解析XML输入时没有禁止外部实体的加载,导致可加载恶意外部文件。最终产生两种后果,一是可以进行SQL注入,执行SQL语句;二是导致命令执行,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。\[3\]因此,用友GRP-U8高校内控管理软件也可能存在类似的漏洞。请及时更新软件版本或采取其他安全措施以防止潜在的攻击。 #### 引用[.reference_title] - *1* [用友GRP-U8 U8AppProxy任意文件上传漏洞复现+利用](https://blog.csdn.net/qq_41904294/article/details/129693405)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [用友 GRP-U8 Proxy XXE-SQL注入漏洞](https://blog.csdn.net/weixin_46944519/article/details/127225867)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.Rain.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值