用友U8+ OA doUpload.jsp 接口文件上传

最新推荐文章于 2024-06-28 19:18:35 发布
最新推荐文章于 2024-06-28 19:18:35 发布
阅读量85 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/136503222
版权
本文介绍了用友U8+ OA系统中doUpload.jsp接口存在的文件上传漏洞,详细阐述了漏洞描述和影响范围。攻击者能利用此漏洞在服务器上写入后门,执行代码并获取服务器权限,对web服务器构成严重威胁。
摘要由CSDN通过智能技术生成

简介

用友U8+成长型企业互联网应用平台,为成长型企业提供预配置的最佳管理与业务实践,以企业全面精细化管理方案为核心,融入互联网时代的新兴元素:移动技术、网络营销、电子商务、体验营销,帮助企业实现产业链协同,拓展企业社交化应用,推进企业经营管理模式变革,助力企业基业长青。

漏洞描述

用友U8+ OA doUpload.jsp 接口存在文件上传漏洞,攻击者可通过该漏洞在服务器端写入后门文件,任意执行代码,获取服务器权限,进而控制整个 web 服务器。

影响范围

用友U8+ OA
Fofa:

"用友U8-OA" && body="yyoa"

漏洞复现

POST /yyoa/portal/tools/doUpload.jsp HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (M
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
专栏目录
订阅专栏
【漏洞复现】用友 U8-OA doUpload.jsp 任意文件上传漏洞
凝聚力安全团队
06-27 463
用友 U8-OA doUpload.jsp 文件存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。用友U8-OA协同管理软件定位于企事业组织行为管理的需求,融入现金的协同管理理念,为企事业组织提供了一个协同办公门户和管理平台,涵盖了组织运营所涉及的协作管理、审批管理、公文管理、知识管理、文化建设、资源管理等关键内容,支持企事业组织的信息化扩展应用,能有效帮助组织解决战略落地、管理规范、公文流转、知识共享、文化建设、资源整合等难题,提升办公效率、实现资源共享、降低组织管理成本,全面提升企业核心竞争力。
用友U8+CRM 任意文件上传+读取漏洞复现
0xSec
08-13 2738
用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友 U8 CRM客户关系管理系统 getemaildata.php 文件存在任意文件上传和任意文件读取漏洞,攻击者通过漏洞可以获取到服务器权限。
【漏洞复现】用友 GRP-U8 FileUpload 任意文件上传漏洞
最新发布
凝聚力安全团队
06-28 513
用友GRP-U8 FileUpload 接口存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。用友GRP-U8是一款功能全面、灵活度高、可定制性强的ERP软件,能够协助企业实现资源的高效管理,优化企业运营流程,提升整体管理水平。
用友u8c文件上传
weixin_51345872的博客
03-17 1910
文件上传
附件上传
fenyu8的专栏
02-16 3893
1.打上附件上传界面js //打开上传附件界面 function selfUploadFile() { var url = "/costech/mw/attachment/attachment.jsp?referenceID="; var rtn = window.showModalDialog(url,document,'dialogWidth:650px;dialogHeigh
discuz x3使用七牛云插件后再次将七牛云储存的附件+图片转回本地储存记录
一颗优雅草科技-央千澈的CSDN博客~只想无穷无尽的学习~
12-04 475
discuz x3使用七牛云插件后再次将七牛云储存的附件+图片转回本地储存记录 由于采用了1314作者的插件使用了七牛云存储,虽然节约了带宽,但是有个弊端: 原先的流程是点击发帖时,全部图片附件一起上传,上传成功后发帖完成(图片大或者服务器请求七牛慢,就会发帖慢),导致现在发帖反应很慢,团队人发帖慢就忍了用户说发帖慢不能忍, 首先我们得把七牛云的附件全部下载到本地: 进七牛云空间看到 图片附件 1g多还好。 附件文件 5g 也还好,所以 其实根本占用不太多了。 下载七牛云 工具qshell https:
用友U8+OA doUpload.jsp 文件上传漏洞复现
0xSec
02-08 761
用友U8+ OA doUpload.jsp 接口存在文件上传漏洞,攻击者可通过该漏洞在服务器端写入后门文件,任意执行代码,获取服务器权限,进而控制整个web服务器。
【1day】用友 U8 Cloud系统upload.jsp接口任意文件上传漏洞学习
记录并分享学习安全的知识点..
12-05 520
用友U8 Cloud是中国企业软件公司用友软件推出的一款云端企业管理软件解决方案。它基于云计算和大数据技术,为企业提供全面的企业管理功能和服务。用友 U8 Cloud系统upload.jsp接口存在任意文件上传漏洞,攻击者通过上传恶意文件,从而在Web服务器上执行未经授权的操作。
用友 U8 Cloud upload.jsp 文件上传漏洞复现
0xSec
12-12 889
用友U8 Cloud upload.jsp接口存在任意文件上传漏洞,攻击者可通过该漏洞上传木马,远程控制服务器。
django实现快速文件上传
aboj57776的博客
02-10 153
摘自http://www.cnblogs.com/fnng/p/3740274.html 数据库 from django.db import models # Create your models here. class User(models.Model): username = models.CharField(max_length = 30) h...
u8 附件上传后存放路径_用友U8销售退货案例教程
weixin_39520353的博客
12-01 780
目录案例介绍 显示退货前销售订单 销售退货单 红字销售出库单 显示退货后销售订单 后台流程设置 案例介绍销售退货是比较常见的退回业务,其涉及销售、仓库、财务人员,包括物流处理和财务处理两个流程。物流处理主要是把客户退货入库,若只是退货换货,后续可不涉及财务处理。若是退货退款,还要考虑对账及开票问题。本案例演示根据销售订单做退货单,再生成红字出库单,不涉及财务处理。显示退货前销售订单下面显...
【复现】用友U8 oa协同工作系统 文件上传漏洞_57
fushuang333的博客
02-24 1110
【复现】用友U8 oa协同工作系统 文件上传漏洞,上传文件漏洞的影响可能会非常严重,上传可执行代码可能让攻击者获得服务器控制权。
某友U8-OA协同工作系统doUpload.jsp接口任意文件上传漏洞(附漏洞检测脚本)
jjjj1029056414的博客
02-23 631
某友U8-OA协同工作系统doUpload.jsp接口任意文件上传漏洞,附带自己写的poc脚本
用友U8+ CRM任意文件上传、任意文件读取 实战
m0_43397796的博客
02-24 2168
用友CRM系统,使用量非常广,这里存在任意文件读取漏洞、任意文件上传漏洞
用友U8-OA协同工作系统doUpload.jsp接口任意文件上传漏洞
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
02-24 540
用友协同云是新一代的企业社交化协同办公平台,不仅为企业提供协同办公服务,更作为企业数字化工作入口,服务企业内部员工、连接企业外部伙伴及上下游产业链。通过移动端、Web 端、PC桌面端等多端联动,为企业提供统一服务入口、沟通协作、办公协同、企业文化激活、业务协同等全方位的数智化工作平台。用友U8-OA 协同工作系统遵循 J2EE 架构,以 JSP 和 JAVA BEAN 技术作为主要的系统实现手段,开发出了工作流、文档、消息提醒和插件接口
泛微OA用友U8的对接无需API
专注应用集成
11-13 714
用友U8是一款企业级解决方案,旨在满足不同制造、商务模式下的企业经营管理需求。U8全面集成了财务、生产制造及供应链的成熟应用,并延伸至客户关系管理(CRM),同时整合了零售、分销领域。该解决方案通过实现人力资源管理(HR)、办公自动化(OA)等功能,确保行政办公事务、人力管理和业务管理的有效结合。用友U8以集成的信息管理为基础,以规范企业运营、改善经营成果为目标,最终实现全方位的产品解决方案,从企业日常运营到人力资源管理以及办公事务处理等。
u8 附件上传后存放路径_Confluence 路径穿越漏洞分析(CVE20193398)
weixin_39876650的博客
12-08 743
0x01 漏洞概述Confluence Server and Data Center had a path traversal vulnerability in the downloadallattachments resource. A remote attacker who has permission to add attachments to pages and / or blo...
使用JSP实现文件上传UploadExample与doUpload解析
"这篇资源是关于使用JSP进行文件上传的示例,包括一个HTML表单`UploadExample.jsp`用于用户选择文件并提交,以及处理文件上传的后台页面`doUpload.jsp`。" 在JSP中实现文件上传,通常会涉及到以下几个关键知识点: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值