用友U8 Cloud 反序列化RCE漏洞复现

0xSecl

已于 2023-12-10 14:45:23 修改

阅读量4.4k

点赞数 7

分类专栏：漏洞复现文章标签：安全 web安全网络安全

于 2023-11-08 00:05:23 首次发布

本文链接：https://blog.csdn.net/qq_41904294/article/details/134277353

版权

漏洞复现专栏收录该内容

895 篇文章 1467 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

0x01 产品简介

用友U8 Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。

0x02 漏洞概述

用友U8 Cloud存在多处（ServiceDispatcher、FileManageServlet、LoginVideoServlet）反序列化漏洞，系统未将用户传入的序列化数据进行过滤就直接执行反序列化操作，结合系统本身存在的反序列化利用链，最终造成远程代码执行。

0x03 影响范围

用友U8 Cloud 所有版本

0x04 复现环境

FOFA：app="用友-U8-Cloud"

0x05 漏洞复现

三处接口的反序列化漏洞路径：

/ServiceDispatcherServlet
/service/~uap/nc.impl.pub.filesystem.FileManageServlet
/service/~uap/nc.bs.sm.login2.LoginVideoServlet

Exp-1

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

0xSecl

关注关注

7
点赞
踩
6

收藏

觉得还不错? 一键收藏
打赏
6
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

订阅专栏

用友U8 cloud servicedispatcher 反序列化漏洞（含批量验证poc）

weixin_43567873的博客

04-28

1324

用友U8 cloud servicedispatcher 反序列化漏洞（含批量验证poc）

用友U8视频教程全集(全模块)

07-23

以用友U8 12.0为题材，包含U8全部功能模块。不停留在U8软件操作，深入业务流程实现，融入企业管理之中。讲师具有20多年跨行业企业信息管理经历。实战辅导数十家企业。

6 条评论您还未登录，请先登录后发表或查看评论

漏洞复现-用友U8Cloud ServiceDispatcher反序列化漏洞

最新发布

玄道的网安博客

08-13

1116

在PoC中，代码似乎是发送一个特定的序列化数据到/ServiceDispatcherServlet，然后检查响应是否包含特定的字节序列[]byte{0x72, 0x71, 0x89, 0x01}（可能是某种标识符或特定的序列化对象的标记）。具体的漏洞触发点可能与不当的Java对象序列化处理有关，因为代码中特别检查了响应的Content-Type是否为application/x-java-serialized-object。近期，用友官方收到一则漏洞情报，及时发布了补丁，成功修复了一个前台反序列化漏洞。

用友u8库存管理操作教程

Power_Huang的博客

05-23

6676

以上就用友U8库存管理的操作教程，希望能对您有所帮助。

用友U8流程审批效率-SQLServer+SSRS

tyloonulinuli的博客

01-10

1246

U8中流程查询-审批效率基础表

用友U8案例教程应收管理前台操作

erplabs的博客

02-24

1506

目录一．销售发票处理新增销售专用发票-分期收款新增销售专用发票-普通销售新增销售普通发票查询销售发票审核销售发票销售发票生成凭证二．应收模块操作新增收款单收款单生成凭证核销收款冲应收新...

fastjson1.2.24反序列化RCE

06-24

然而，像许多处理序列化和反序列化的库一样，Fastjson在某些版本中存在安全风险，其中之一便是“Fastjson 1.2.24反序列化RCE”漏洞。这个漏洞允许攻击者通过精心构造的JSON输入，在目标系统上执行任意代码，从而可能...

bfengj#CTF#thinkphp5.0.24反序列化rce1

07-25

thinkphp5.0.24反序列化rceModel是抽象类protected $append = [];// $value值，作为call函数引用的第二变量p

Nacos JRaft Hessian 反序列化 RCE 分析.pdf

04-22

### Nacos JRaft Hessian 反序列化 RCE 分析 #### 一、背景介绍 Nacos 是阿里巴巴开源的一款易于构建云原生应用的动态服务发现、配置管理和服务管理平台。JRafT 是 SOFAStack 微服务平台中的一个分布式一致性组件...

shiro反序列化复现.zip

08-03

反序列化漏洞通常发生在程序接收来自不可信源的序列化对象时，如果这个对象包含了恶意构造的代码，且在反序列化过程中被执行，就可能造成安全问题，如远程代码执行（RCE）或者权限提升等。Apache Shiro在过去的版本...

用友U8常用数据库表名

a799848043的博客

09-07

1704

原文链接：https://blog.csdn.net/qq_44759590/article/details/131850095。版权声明：本文为CSDN博主「唯物即可」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。9、不良品处理方式档案(不良品处理方式)8、质量原因码档案(原因码档案)1、单据系列号查询及更改。5、供应商存货调价单、表。3、来料不良品处理单。

用友U8二次开发调用API通用解决方案

06-18

1万+

用友U8的二次开发,有一个重要的功能就是调用U8的API,生成或者审核U8的业务单据.当然这些单据可以直接通过写数据库的方式,直接插入或者更新数据表也能达到预期.但除非非常熟悉用友数据表的逻辑,否则这种直接写数据库的方式,有诸多风险,比如数据逻辑错误,关联错误等等.本文提供一以一种通用的API调用方式,避免受客户端环境(比如是否安装用友,用友的版本约束等)影响.估计有反应快的同学已经猜到,通过在服务器部署WebService或者WebAPI接口的方式,提供给客户端调用就可以实现这个方案.做过用友U8二次AP

【用友U8】常用数据库表名

qq_44759590的博客

07-21

7435

9、不良品处理方式档案(不良品处理方式)8、质量原因码档案(原因码档案)3、来料不良品处理单。

用友U8案例实验实际成本前台操作

erplabs的博客

01-17

2277

目录材料出库单记账期未处理材料及外购半成品耗用人工费用表录入折旧费用表录入完工产品日报表月未在产品处理表月未完工产品处理表产品材料定额每月变动表单据检查卷积运算完工产品成本汇总表在产品成本汇总表生成凭证材料出库单生成凭证产品入库单结转制造费用月未结账材料出库单记账 U8系统材料出库单必须记账并进行期未处理后，才可引入成...

【U8+】用友U8+产品版本-操作系统、数据库、浏览器推荐支持一览表

努力不懈的为广大客户提供优质的产品与真诚、贴心、专业的服务！

04-27

2659

【U8+】用友U8+产品-操作系统、数据库、浏览器推荐支持一览表

如何使用C#编写用友U8软件相关功能,适用于插件和二次开发