用友U8 Cloud 多处反序列化RCE漏洞复现

最新推荐文章于 2024-05-13 18:25:19 发布
最新推荐文章于 2024-05-13 18:25:19 发布
阅读量1.5k 收藏 9
点赞数 13
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/134908263
版权

0x01 产品简介

用友U8 Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。

0x02 漏洞概述

用友U8 Cloud存在多处(TableInputOperServlet、LoginServlet 、FileTransportServlet、CacheInvokeServlet、ActionHandlerServlet、ServletCommander、MxServlet 、MonitorServlet、LoggingConfigServlet、ClientRequestDispatch)反序列化漏洞,系统未将用户传入的序列化数据进行过滤就直接执行反序列化操作,结合系统本身存在的反序列化利用链,最终造成远程代码执行。

0x03 影响范围

所有版本

0x04 复现环境

FOFA:app="用友-U8-Cloud"

0x05 漏洞复现

Exp-1(TableInputOperServlet)

POST /service/~iufo/com.ufsoft.iuforeport.tableinput.TableInputOperServlet HTTP/1.1
Host: your-ip
Cmd: whoami
Accep
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 13
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
用友NC及NC Cloud MxServlet序列漏洞
0xSec
11-15 1882
用友NC及NC Cloud系统存在序列漏洞,系统未将用户传入的序列数据进行过滤就直接执行了序列操作,结合系统本身存在的序列利用链,可造成了命令执行,深入利用可随意操作服务器。
bfengj#CTF#thinkphp5.0.24序列rce1
07-25
thinkphp5.0.24序列rceModel是抽象类protected $append = [];// $value值,作为call函数引用的第二变量p
用友NC FileUploadServlet 序列RCE漏洞
0xSec
12-04 1162
用友 NC nc.file.pub.imple.FileUploadServlet 序列漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
用友U8 Cloud 序列RCE漏洞
0xSec
11-08 3377
用友U8Cloud存在多(FileManageServlet和LoginVideoServlet)序列漏洞,系统未将用户传入的序列数据进行过滤就直接执行序列操作,结合系统本身存在的序列利用链,最终造成远程代码执行。
用友U8cloud所有版本TableInputOperServlet序列rce漏洞扫描脚本和exp脚本
weixin_43167326的博客
01-22 568
用友U8Cloud用友网络科技股份有限公司(简称“用友网络”)推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能,包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式,适用于不同行业和企业规模的需求,帮助企业实数字转型和云端管理。近日,新华三盾山实验室监测到用友官方发布了安全公告,修了一个存在于用友U8Cloud中的序列漏洞,攻击者利用该漏洞可在目标服务器上执行任意代码。
漏洞--用友U8-cloud RegisterServlet SQL注入
qq_53003652的博客
11-14 863
U8 cloud集中于企业内部管理管控,管理规范,高效,协同,透明。通过云模式,低成本,快速部署,即租即用帮助企业免除硬软件投入的快速 搭建企业管理架构。通过云服务连接,业务模式、服务模式的经营创新。该产品RegisterServlet存在SQL注入。访问/servlet/RegisterServlet。如上页面即可能存在漏洞用友U8-Cloud
用友u8-cloud RegisterServlet SQL注入漏洞
fly夏天的博客
12-25 1170
用友U8 cloud用友推出的企业上云数字平台,该产品RegisterServlet接口存在SQL注入漏洞,攻击者可通过该漏洞获取数据库权限。文章了该漏洞并提供了进一步利用的相关方案。并提供了官方的修方案。
用友u8c-CacheInvokeServlet-序列rce漏洞-day漏洞(未公开)
weixin_43167326的博客
01-20 558
用友U8Cloud用友网络科技股份有限公司(简称“用友网络”)推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能,包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式,适用于不同行业和企业规模的需求,帮助企业实数字转型和云端管理。近日,新华三盾山实验室监测到用友官方发布了安全公告,修了一个存在于用友U8Cloud中的序列漏洞,攻击者利用该漏洞可在目标服务器上执行任意代码。
Nacos JRaft Hessian 序列 RCE 分析.pdf
04-22
Nacos JRaft Hessian 序列 RCE 分析.pdf
WebLogic序列RCE路径探测.md
07-09
WebLogic序列RCE路径探测
【联通官网及APP注册/登录安全分析报告】
weixin_46641057的博客
05-09 549
联通作为通信行业的老大哥, 采用的老一代的图形验证码已经落伍了, 用户体验差,还容易被破解App 端虽然采用了360加固, 但懂技术的都知道, 客户端无论如何都有可能被逆向,靠加固是否无法保证安全的,脱壳后的算法就如同皇帝的新装,暴露在黑客面前。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。
前端安全:XSS攻击与防御策略
最新发布
分享优客
05-13 1140
XSS(Cross-Site Scripting)攻击是前端安全中的一个重要问题,它发生在攻击者能够注入恶意脚本到网页中,这些脚本在用户浏览器中执行时可以获取用户的敏感信息,例如会话令牌、个人信息等。
【人民网注册_登录安全分析报告】
05-09 944
人民网作为一家官媒,还在用老旧的图形验证码,为了应对攻击,靠牺牲用户体验来提升安全,扭曲的汉字在机器学习面前毫无用, 建议人民网采用新的方式,兼顾安全和用户体验的产品。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。前期欠下来的债,总是要还的。越早还,问题就越小,损失就越低。
Gartner发布准备应对勒索软件攻击指南:勒索软件攻击的三个阶段及其防御生命周期
lurenjia404的博客
05-09 791
这通常采取通过网络钓鱼或有针对性的攻击提供的受损网站的形式,并且可能包括通过凭证转储获得的访问权限或通过访问代理购买的访问权限。所描述的许多用于保护的工具还将提供用于检测的数据和监控数据。特别是,身份威胁检测和响应 (ITDR)、终端检测和响应 (EDR) 以及网络检测和响应 (NDR) 工具会收集危害指标 (IOC) 和事件,提醒可能表明攻击的异常行为“可能”正在进行中。” 安全和风险管理领导者必须检查所有这些阶段,并确保分配足够的时间和精力来准备、防御和预防事件,同时进行必要的检测、响应和恢活动。
SpringBoot整合SpringScurity权限控制(菜单权限,按钮权限)以及加上SSH实安全传输
qq_63946922的博客
05-10 1005
如果你在设计一个需要存储用户密码的系统,强烈建议使用 bcrypt、PBKDF2 或 Argon2 而不是 MD5。这些代算法提供了更高级别的安全保障,可以帮助你的系统抵御当前的威胁,如暴力破解和彩虹表攻击。选择正确的密码存储策略是保护用户数据安全的关键一步。
运维安全管理系统:“四集中”管理 解决迫切问题
2401_83906209的博客
05-13 300
北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。据统计资料显示,在对网络造成严重损害的案例中,有70%是组织里的内部人员所为。细粒度的命令级授权策略,针对运维人员、服务器、服务器账号、服务器应用、访问时间等多个因素设定细粒度的授权策略,使得运维人员的权限得到很细的划分,从而杜绝了运维人员权限不明晰的问题。
Pikachu 靶场 URL 重定向通关解析
Flag少侠的博客
05-13 869
URL重定向是指在网页或应用程序中,当用户访问一个URL时,服务器将用户重定向到另一个URL的过程。URL重定向通常用于实页面跳转、理错误情况、进行身份验证和授权等。URL重定向可以分为两种类型:内部重定向和外部重定向。1. 内部重定向:内部重定向是指将用户重定向到同一应用程序内的另一个URL。这通常是通过应用程序内部的路由机制实的。内部重定向对于理动态页面、用户会话管理等非常有用。2. 外部重定向:外部重定向是指将用户重定向到不同域名或不同应用程序的URL。
用友u8 cloud 序列rce漏洞
12-05
用友U8 Cloud是一款企业级管理软件,但是近期被发存在序列远程命令执行(RCE漏洞。要这个漏洞,首先需要一个能够触发序列的点,比如一个可控制的对象。接下来,我们可以构造一个恶意的序列数据,然后将这个数据传递给U8 Cloud系统,让系统进行序列操作。当系统对这个数据进行序列时,就会触发我们植入的恶意代码,从而实远程命令执行。 为了更具体地说明这个过程,我们可以借助一个简单的例子来解释。假设我们构造了一个包含恶意命令的序列数据,并将其发给U8 Cloud系统。系统在接收到这个数据后,会将其解析,然后执行其中的命令。这样一来,我们就成功地利用了序列漏洞来实远程命令执行。 当然,为了成功这个漏洞,还需要一些具体的技术细节和环境配置。需要了解U8 Cloud系统的结构和漏洞的具体利用方式,还可能需要使用特定的工具来构造恶意的序列数据。在过程中,一定要格外小心,确保不会对受影响的系统造成损害。同时,及时向厂商馈该漏洞,以便及时修和加强系统安全防护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值