超级会员免费看
本文介绍了用友U8+ OA系统中doUpload.jsp文件上传漏洞,该漏洞可能导致攻击者在服务器上写入后门文件,执行任意代码并控制web服务器。受影响的产品包括基础版和企业版。通过FOFA搜索引擎可以找到复现环境,文中还提供了PoC验证和修复建议,如限制接口访问权限或升级到安全版本。
0x01 产品简介
用友U8+ OA经过20多年的市场锤炼,不断贴近客户需求,以全新UAP为平台,应对中型及成长型企业客户群的发展,提供的是一整套企业级数智化升级解决方案,为成长型企业构建精细管理、产业链协同、社交化运营为一体的企业互联网经营管理平台,助力企业应势而变,赢得未来。
0x02 漏洞概述
用友U8+ OA doUpload.jsp 接口存在文件上传漏洞,攻击者可通过该漏洞在服务器端写入后门文件,任意执行代码,获取服务器权限,进而控制整个 web 服务器。
0x03 影响范围
用友U8+OA 基础版+企业版
0x04 复现环境
FOFA:"用友U8-OA" && body="yyoa"
0x05 漏洞复现
PoC
POST /yyoa/portal/tools/doUpload.jsp HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebK
订阅专栏 解锁全文
扫一扫
85
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
