当前位置: 首页 > news >正文

用友U8 Cloud smartweb2.showRPCLoadingTip.d XXE漏洞复现

news 2025/7/9 6:44:55

0x01 产品简介

用友U8 Cloud 提供企业级云ERP整体解决方案,全面支持多组织业务协同,实现企业互联网资源连接。 U8 Cloud 亦是亚太地区成长型企业最广泛采用的云解决方案。

0x02 漏洞概述

用友U8 Cloud  smartweb2.showRPCLoadingTip.d 接口处存在XML实体,攻击者可通过该漏洞获取敏感文件信息,攻击者添加恶意内容,通过易受攻击的代码,就能够攻击包含缺陷的XML处理器。

0x03 复现环境

FOFA:app="用友-U8-Cloud"

0x04 漏洞复现

PoC

POST /hrss/dorado/smartweb2.showRPCLoadingTip.d?skin=default&__rpc=true&windows=1 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 12_10) AppleWebKit/600.1.25 (KHTML, like Gecko) Version/12
http://www.lryc.cn/news/384160.html

相关文章:

  • React中的事件绑定的四种方式
  • 小文件过多的解决方法(不同阶段下的治理手段,SQL端、存储端以及计算端)
  • SGPT论文阅读笔记
  • 虚拟机与主机的网络桥接
  • urfread刷算法题day1|LeetCode2748.美丽下标的数目
  • 面向对象修炼手册(四)(多态与空间分配)(Java宝典)
  • 基于UDP的网络聊天室(多线程实现收和发消息)
  • 【脚本工具库】随机抽取数据 - 图像和标签对应(附源码)
  • 【python】eval函数
  • 实战|记一次java协同办公OA系统源码审计
  • 浅浅谈谈如何利用Javase+多线程+计算机网络的知识做一个爬CSDN阅读量总访问量的程序
  • Vscode 中launch.json与tasks.json文件
  • C#基于SkiaSharp实现印章管理(2)
  • 大二C++期末复习(自用)
  • 重大进展!微信支付收款码全场景接入银联网络
  • msvcr110.dll丢失的解决方法,亲测有效的几种解决方法
  • SUSE Linux 15 sp5上Nginx安装配置升级
  • 突破Web3红海,DePIN如何构建创新生态系统?
  • 裸机与操做系统区别(RTOS)
  • 详解 ClickHouse 的分片集群
  • AI问答-医疗:什么是“手术报台”
  • S-Clustr(影子集群)V3 高并发,去中心化,多节点控制
  • 支持WebDav的网盘infiniCloud(静读天下,Zotero 等挂载)
  • Linux命令行导出MySQL数据库备份并压缩
  • 二叉树的广度优先搜索(层次遍历)
  • AU音频重新混合音频,在 Adobe Audition 中无缝延长背景音乐,无缝缩短BGM
  • 11-Django项目--Ajax请求二
  • 代码评审——Java占位符%n的处理
  • 超低排放标准
  • Day15 —— 大语言模型简介