用友BIP系统特征及漏洞探测利用
用友 BIP (YonBIP) 是用友公司推出的企业数智化平台,具有云原生、元数据驱动、中台化架构特点。
Web特征
常见icon:
fofa语法:title="数字化工作台" || body="YonBIP" || body="iuap" || header="UAP-Server" || app="用友"
访问目标站点就可以看到相关默认页面:
页面中常见的web特征:
| 分类 | 强特征(极高可信度) | 说明 |
|---|---|---|
| Title 特征 | title="数字化工作台" |
YonBIP 的默认首页标题,极强特征,误报极低 |
title="YonBIP" |
多版本共通的显式品牌词 | |
| Body 页面源码特征 | YonBIP |
页面源码出现即几乎必为 BIP |
iuap |
BIP 核心框架(IUAP)标识,极强特征 | |
neoui |
用友自研 UI 框架,常伴随 BIP 出现 | |
kero.js |
用友前端 MVVM 框架,只有用友体系会出现 | |
Copyright © 2022 powered by 用友网络科技股份有限公司 All Rights Reserved |
oa版权信息 | |
| URL / 路径特征 | /yonbip/ |
YonBIP 主体路径,特征绝对强 |
/yonbip-portal/ |
BIP Portal 组件,核心路径 | |
/iuap/ |
IUAP 平台必然存在,跨版本稳定 | |
/yonbuilder/ |
BIP 可视化构建器,极强识别特征 | |
| 静态资源特征(JS/CSS) | yonbip-ui.*.js |
BIP 前端资源文件 |
yonbip-runtime.*.js |
BIP 主运行库,识别度极强 | |
/iuap/js/* |
所有 IUAP 系统共性资源,出现在 BIP 中 | |
| 接口 API 特征 | /yonbip-api/ |
BIP 专属 API 前缀,强特征 |
/iuap-api/ |
IUAP 核心 API,BIP 必含 | |
| 响应头 / 服务器特征 | Server: YONYOU |
用友系产品特征 |
Server: UAP-Server、Server: UAP-Server |
BIP/NC Cloud 系统常见强特征 | |
X-Powered-By: uap、X-Powered-By: yonbip、X-Powered-By: uap |
服务端框架标识,强关联用友体系 | |
| Favicon(指纹)特征 | icon_hash="-1395407819" |
常被识别为 YonBIP/NCCloud |
icon_hash="1479204880" |
用友 BIP 典型 favicon 哈希 |
漏洞探测工具
浙公网安备 33010602011771号