-
用友U8cloud-so.saleorder.briefing接口SQL注入
影响版本3.5,3.6,3.6sp,5.0,5.0sp,5.1,5.1sp poc延时1.5s 12345678910111213141516171819202122GET /u8cloud/openapi/so.saleorder.briefing... -
用友U8cloud-LoginVideoServlet接口反序列化
影响版本3.6 3.6sp 5.0 5.0sp 5.1 5.1sp poc1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484... -
用友U8cloud-ServiceDispacherServlet反序列化
影响版本2.0 2.1 2.3 2.5 2.6 2.7 2.65 3.0 3.1 3.2 3.5 3.6 3.6sp 5.0 5.0sp 5.1 5.1sp poc需要提前把库添加到idea,不然会找不到nc相关类 12345678910111213... -
用友U8cloud-esnserver接口RCE
影响版本1.0,2.0,2.1,2.3,2.5,2.6,2.65,2.7,3.0,3.1,3.2,3.5,3.6,3.6sp,5.0,5.0sp,5.1 poc123456789101112131415161718192021222324252627... -
用友U8Cloud环境搭建
前言在配环境时踩了很多坑,尤其时调试的时候。这里把遇到的问题都记录一下,希望能给大家一点帮助。 安装某鱼上收一个最新版本的就行,我收的是5.1的。收最新环境是为了之后挖洞,挖洞一般挑最新版本,这样挖到的洞适用性更广。以下说明均基于5.1版本。 收到的... -
changeUserInfo信息泄露+ofsLogin任意用户登录
补丁文件是这两个:SecurityRuleOfcLogin.class,SecurityRuelForMobileChangeInfo.class,位置:\ecology\WEB-INF\myclasses\weaver\security\rules... -
泛微SQL注入整理
前言不能调试的就过,主要是明白漏洞原理,知道泛微里的注入大概是个什么形式就行。 /service/BlogService这里路由的形式是WebService,所以需要了解一下WebService以及这里配套的SOAP协议和WSDL... -
泛微ecology9前置
泛微ecology9(下文简称e9)是我接触的第一个比较大型的复杂项目,一开始审计时花了很大力气。主要难点是:url和类的映射关系是什么;鉴权逻辑是怎么样的;各种filter是如何工作,有什么作用;安全补丁包怎么发挥作用;怎么找漏洞修复后的代码…… ... -
Yaml文件写法总结
前言yaml写法很灵活,尤其是多行写法,看起来很简洁。这里总结一下遇到的一些yaml写法,希望能对之后payload的编写有帮助。 Map类型数据Properties,HashMap这种都属于Map类型,先看下面的例子: 12345678910!!o... -
SnakeYaml利用总结
前言SnakeYaml在2.0之前的版本默认不开启安全模式,会自动调用构造方法和setter方法来实例化一个类,因此存在很多反序列化打法。这里总结一下常用的链子,为基于JavaBean机制的反序列化积累知识。 不出网JDK原生从这篇文章学习:奇安信攻...
登上山顶的人沉默不语,半途而废者诉说着旅途的艰辛|