用友-U8C-FileServlet-文件读取(含批量验证poc)

已于 2024-04-01 13:32:04 修改
阅读量157 收藏
点赞数 3
分类专栏: 漏洞复现 文章标签: web安全
于 2024-04-01 13:31:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137229625
版权
本文详细介绍了用友U8C云端企业管理软件中的一个安全漏洞,该漏洞允许攻击者通过FileServlet接口读取服务器任意文件,可能导致敏感信息泄露。文章涵盖漏洞概述、影响版本、复现步骤、POC编写和修复建议,旨在提高系统的安全性。
摘要由CSDN通过智能技术生成

产品简介

用友U8Cloud是用友网络科技股份有限公司(简称“用友网络”)推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能,包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式,适用于不同行业和企业规模的需求,帮助企业实现数字化转型和云端化管理。

漏洞概述

用友U8C-FileServlet接口存在一个任意文件读取漏洞,攻击者可以通过构造精心设计的请求,成功利用漏洞读取服务器上的任意文件,包括敏感系统文件和应用程序配置文件等。通过利用此漏洞,攻击者可能获得系统内的敏感信息,导致潜在的信息泄露风险。

fofa及漏洞编号

app="用友-U8-Cloud" || body="/api/uclient/public/"

影响资产数量:10,561

影响版本

用友U8C cloud

漏洞复现

GET /service/
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
用友U8 cloud servicedispatcher 反序列化漏洞(批量验证poc
weixin_43567873的博客
04-28 1212
用友U8 cloud servicedispatcher 反序列化漏洞(批量验证poc
【漏洞复现】用友-U8C-反序列化-ClientRequestDispatch
知黑而守白
04-19 166
用友U8Cloud是用友网络科技股份有限公司(简称“用友网络”)推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能,包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式,适用于不同行业和企业规模的需求,帮助企业实现数字化转型和云端化管理。用友U8C ClientRequestDispatch接口存在反序列化漏洞,使得攻击者可以通过构造特定的请求远程执行恶意代码。此漏洞可能导致攻击者获取系统权限、执行任意命令,严重威胁系统的机密性和完整性。
漏洞分析 | U8 Cloud ServiceDispatcher反序列化漏洞及补丁分析
m0_46699477的博客
11-04 2088
本文对 U8Cloud ServiceDispatcher 接口反序列化漏洞原理进行跟踪分析,讲述了该漏洞是如何被利用以及官方的修复方式。
用友NC任意文件读取
voctor2436的博客
05-24 1279
用友NC产品的全新系列、是面向集团企业的世界级高端管理软件,用友NC6的产品定位于大型企业管理与电子商务平台。用友NCFindWeb文件存在任意文件读取漏洞,攻击者通过漏洞可以获取网站源码,导致服务器失陷。用友NC采用J2EE架构和先进开放的集团级开发平台UAP,形成了集团管控8大领域15大行业68个细分行业的解决方案。一般性的建议:关注官方新版本的发布及补丁更新,建议使用对应WAF/IPS进行防护。
用友U8+ CRM任意文件上传、任意文件读取 实战
m0_43397796的博客
02-24 2150
用友CRM系统,使用量非常广,这里存在任意文件读取漏洞、任意文件上传漏洞
用友U8-Cloud接口FileServlet存在任意文件读取漏洞(批量验证poc
weixin_43567873的博客
03-29 142
用友U8-Cloud接口FileServlet存在任意文件读取漏洞
用友U8+CRM 任意文件上传+读取漏洞复现
0xSec
08-13 2710
用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友 U8 CRM客户关系管理系统 getemaildata.php 文件存在任意文件上传和任意文件读取漏洞,攻击者通过漏洞可以获取到服务器权限。
漏洞复现-用友UFIDA-YongYou系列
aming小老弟
10-03 1789
UFIDA是中国的一家知名企业软件公司,全称为用友软件股份有限公司(Yonyou Software Co . , Ltd . )。该公司成立于 1988 年,总部位于北京,是中国领先的企业管理软件和云服务提供商之一。UFIDA主要专注于开发和提供企业级软件解决方案,包括财务管理、人力资源管理、采购管理、销售管理、供应链管理、生产制造管理等。它的产品被广泛应用于各种行业,如制造业、服务业、金融业、医疗保健和公共事业等。UFIDA致力于帮助企业提高管理效率、优化业务流程,并提供数据分析和决策支持工具。
用友GRP-U8 ufgovbank.class XXE漏洞复现
0xSec
01-06 870
用友GRP-U8R10ufgovbank.class 存在XML实体注入漏洞,攻击者可利用xxe漏洞获取服务器敏感数据,可读取任意文件以及ssrf攻击,存在一定的安全隐患。
【网络安全】漏洞挖掘
anquan2233的博客
08-29 1483
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-04 509
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全服务基础Windows--第12节-域与活动目录
m0_65771743的博客
09-03 1017
域中的计算机可以共享资源,例如⽂件系统和打印机,⽤户只需在域中进⾏⼀次登录(单点登录),就可以访问其有权限的所有资源。我们在服务器上通过查找⼀个对象可以查到的所有关联信息总和,如⼀个⽤户,如果我们在服务器已给这个⽤户定义了讲如:⽤户名、⽤户密码、⼯作单位、联系电话、家庭住址等,那上⾯所说的总和⼴义上理解就是“⽤户”这个名字的名字空间,因为我们只输⼊⼀个⽤户名即可找到上⾯我所列的⼀切信息。例如,在AD中,域控制器的名称会映射到其在DNS中的记录,以便⽹络中的其他服务和客户端可以找到它。
网络安全知识:什么是访问控制列表 (ACL)?
2401_84434570的博客
09-04 591
使用 ACL 的操作系统包括 Microsoft Windows NT/2000、Novell 的 Netware、Digital 的 OpenVMS 和基于 UNIX 的系统。通常,标准 ACL 实施在靠近其要保护的目的地的位置,而扩展 ACL 则放置在靠近源的位置。ACL 有多种形式,每种形式都适用于不同的场景,并提供不同级别的控制和复杂性。每个对象都与一个安全属性相关联,该属性将其链接到其 ACL,其中包每个具有该对象访问权限的用户的条目。将最常触发的规则置于 ACL 的顶部以优化性能。
2024年“羊城杯”粤港澳大湾区网络安全大赛 初赛 Web&数据安全&AI 题解WriteUp
Jay17的博客
09-04 663
2024年“羊城杯”粤港澳大湾区网络安全大赛 初赛 Web&数据安全&AI 题解WriteUp
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-01 1248
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
【网络安全】IIS未授权访问敏感数据
最新发布
等风来
09-04 32
可以访问用户信息、服务状态、系统目录,在某些版本下可以实现RCE。
C-RAN与中移动:构建绿色无线接入网的演进之路
C-RAN的演进策略包括逐步迁移,可能从部分区域的试点开始,通过PoC(Proof of Concept)系统验证其技术可行性和效果。同时,需要产业界的联合研发,包括设备制造商、软件开发商和服务提供商,共同推动标准制定和技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值