用友 移动管理系统 DownloadServlet 任意文件读取漏洞复现(含nuclei-POC)

最新推荐文章于 2025-05-15 17:05:35 发布
最新推荐文章于 2025-05-15 17:05:35 发布
阅读量281 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_50797689/article/details/135911373
版权
本文介绍了宏景eHR人力资源管理软件中FrCodeAddTreeServlet存在的SQL注入漏洞,详细阐述了漏洞的危害,即未认证的攻击者可以执行任意SQL命令获取服务器敏感信息。并提供了漏洞复现的FOFA查询条件和Nuclei POC,同时给出了修复建议,即限制DownloadServlet路由的访问IP。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

免责声明 由于传播、利用本优快云所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为承担任何责任,一旦造成后果请自行承担!
一、产品介绍

宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。

二、漏洞描述

宏景eHR FrCodeAddTreeServlet 接口处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL命令,从而获取服务器敏感信息。

三、漏洞危害

未经过身份认证的远程攻击者可利用此漏洞执行任意SQL命令,从而获取服务器敏感信息。

四、漏洞复现

FOFA:app="用友-移动管理系统"

POC如下

GET /s
了解本专栏 订阅专栏 解锁全文
用友U8Cloud FileServlet 任意文件读取漏洞复现nuclei-poc
m0_50797689的博客
03-26 547
用友U8Cloud FileServlet 任意文件读取漏洞复现nuclei-poc
用友UFIDA-NC download 任意文件下载漏洞复现nuclei-poc
m0_50797689的博客
03-21 511
用友UFIDA-NC download 任意文件下载漏洞复现nuclei-poc
实战红队挖掘漏洞---用友时空KSOA v9.0版本ImageUpload任意文件上传漏洞+getshell
随心所欲不逾矩
09-19 1109
软件介绍:用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。emmm,怎么说呢,就是又在一次加班码到晚上十点的时候,挖掘到了一个用友时空ksoa v9.0文件上传漏洞。开开心心连接马,嗯,连不上,emm,头疼,有防御。上传成功是这个模样,嗯,被解析了。但是,发现,有360主动防御,很头疼。
用友畅捷通TPlus DownloadProxy.aspx任意文件读取漏洞+远程命令执行漏洞
薛定谔嘚喵博客
08-31 580
1.该系统在DownloadProxy.aspx存在任意文件读取漏洞。 2.用友畅捷通Tplus存在前台远程代码执行漏洞,攻击者可利用GetStoreWarehouseByStore 方法注入序列化的payload,执行任意命令。最终造成服务器敏感性信息泄露或代码执行。
用友YonBIP R5旗舰版 yonbiplogin 任意文件读取漏洞
zmxz1的博客
11-27 424
用友YonBIP(Yonyou Business Innovation Platform)R5旗舰版是用友公司在数字经济时代背景下,针对成长型、大型及巨型企业推出的一款商业创新平台。融合了先进且高可用技术平台和公共与关键商业应用与服务,支撑和运行客户的商业创新(业务创新、管理变革),具有数字化、智能化、高弹性、安全可信、社会化、全球化、平台化、生态化等特征。
用友U8-OA协同工作系统doUpload.jsp接口任意文件上传漏洞
qq_36334672的博客
03-04 355
用友U8-OA协同工作系统doUpload.jsp接口存在任意文件上传漏洞,未授权的攻击者可以通过该漏洞上传恶意文件,从而控制服务器。
用友系统-U9企业版存在任意文件上传漏洞(新接口)-漏洞挖掘
wuli1024的博客
01-31 1808
近期更新的0day/1day(公开和未公开漏洞-仅列举部分)漏洞整理更新至520+
用友U9-UMWebService.asmx存在文件读取漏洞
qq_36334672的博客
03-07 379
用友U9多组织企业互联网应用平台UMWebService.asmx存在任意文件读取漏洞。攻击者可以通过发送特定的请求,利用该漏洞获取系统敏感文件。
安全巡检清单
yh
05-15 574
软件状态巡检应深入到系统内核层面。漏洞扫描是软件状态巡检的重要组成部分,需要定期对网络设备、主机、数据库、应用系统等进行全面的漏洞扫描,利用专业的扫描工具发现已知和未知的安全漏洞。通过严格执行本清单所列的各项检查内容,并结合企业自身的业务特点和安全需求进行适当调整和补充,可以有效地提升信息系统的整体安全水平,降低安全风险,为企业的稳健发展提供坚实保障。通过周期性的状态检查、安全扫描、日志分析和补丁管理,可以及时发现并修复潜在的安全隐患和漏洞,确保网络设备、服务器、操作系统及应用系统的高可用性和安全性。
PHP API安全设计四要素:构建坚不可摧的接口防护体系
每日一贴
05-11 753
分层防御:不要依赖单一安全措施,采用多层次防护最小权限原则:只授予必要的API访问权限定期轮换密钥:定期更换API密钥和加密密钥详细日志记录:记录所有API请求用于审计和分析API版本控制:通过版本号管理接口变更输入验证:严格验证所有输入参数错误处理:避免暴露敏感信息的错误消息通过实施这些安全措施,您的PHP API将能够抵御大多数常见攻击,确保数据传输的安全性和完整性。
AI智能分析网关V4周界入侵检测算法精准监测与智能分析,筑牢周界安全防线
NVR安防视频技术
05-14 434
随着安全防范需求的不断提升,传统周界安防系统存在误报率高、响应迟缓、智能化程度低等问题,难以满足现代化安全管理的要求。
除了GC哪些地方有用到安全
有时间就写写代码
05-15 304
安全点在多个编程场景中至关重要,尤其是在并发编程和多线程环境中。首先,在多线程同步中,安全点通过锁机制(如ReentrantLock)确保线程在访问共享资源时不会被中断,避免竞争条件。其次,在内存屏障中,安全点(如volatile关键字)防止指令重排序,确保多核处理器中的数据一致性。此外,在数据库事务中,保存点作为安全点允许部分回滚,提升性能。最后,在实时操作系统中,安全点通过资源锁定确保任务切换时的系统稳定性。总之,安全点在多线程、内存管理、数据库和实时系统等场景中,通过确保一致性和安全性,有效避免了竞态
什么是TCP协议?它存在哪些安全挑战?
yundun_no1的博客
05-15 201
TCP(传输控制协议)是互联网中面向连接、可靠的传输层协议,主要负责在不可靠的IP层上实现数据的可靠传输。面向连接:通信前需通过三次握手(SYN-SYN/ACK-ACK)建立连接,确保双方就绪。可靠性:通过序列号、确认应答(ACK)、超时重传和校验和机制,保障数据无丢失、无重复、按序到达。流量控制与拥塞控制:使用滑动窗口动态调整发送速率,避免网络过载。全双工通信:支持双向数据传输,双方可同时发送和接收数据。TCP协议是互联网的基石,但其安全性依赖于上层协议和管理措施。
【SSL证书系列】操作系统如何保障根证书的有效性和安全
DZ Space
05-14 918
操作系统通过多层安全机制保障根证书的有效性和安全性,防止篡改、伪造或滥用。核心措施包括:根证书存储在受保护的隔离区域,结合硬件级保护;操作系统预装通过严格审核的权威CA证书,定期审查和淘汰不安全证书;采用自动签名更新和防回滚机制,确保证书链验证的完整性;引入安全启动、内存保护、沙箱等防御性技术;通过权限控制和警告机制限制用户操作;建立应急响应机制,支持手动吊销和实时检查证书状态;防御中间人攻击和CA私钥泄露等场景;提供用户教育工具和透明度公告。这些措施构建了多层防御体系,最大限度降低风险。
人脸识别备案:筑牢人脸信息 “安全墙”
2501_91088474的博客
05-13 465
人脸识别备案制度主要依据《人脸识别技术应用安全管理办法》建立,人脸识别技术广泛应用于安防、金融、门禁、交通等领域,带来便利高效的同时,人脸信息安全问题也引发担忧。为规范技术应用、保护个人信息权益,人脸识别备案制度应运而生。
HGDB企业版迁移到HGDB安全
HighGO
05-15 559
F format或者–format=format:设定文件输出的格式,format的值有p(plain)、c(custom)等,p是备份成纯文本的SQL脚 本,c是自定义格式,选择c时,文件扩展名一般是.backup。-n schema或者–schema=schema:指定备份的模式,多个模式时写-n schema1 -n schema2…-a, --data-only: 只转储数据,不包括模式。-s或者–schema-only:只备份DDL,与–data-only相反。
获取高德地图JS API的安全密钥和Key的方法
qq_60245590的博客
05-12 542
要使用高德地图JavaScript API,您需要获取API Key和安全密钥(securityJsCode)
如何安全配置好CDN用于防止DDoS与Web攻击 ?
2409_89014517的博客
05-15 487
如何安全配置好CDN用于防止DDoS与Web攻击 ?
生成式AI在编程中的应用场景:从代码生成到安全检测
最新发布
喵叔
05-15 28
生成式AI在编程中的应用正在快速发展,从简单的代码生成到复杂的系统设计,AI技术正在改变软件开发的每个环节。虽然仍面临一些挑战,但随着技术的不断进步,生成式AI将成为软件开发不可或缺的助手。我们需要在充分利用AI优势的同时,也要注意防范潜在风险,确保技术发展始终服务于提升开发质量和效率的目标。
漏洞复现 nuclei
12-30
### 使用 nuclei 工具进行漏洞复现 #### 安装与配置 Nuclei 为了使用 `nuclei` 进行漏洞检测,需先安装该工具。可以通过以下命令完成安装: ```bash go install -v github....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xOctober

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值