0x01 阅读须知
SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
0x02 漏洞描述
(一) 用友u8-cloud
用友U8 cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型、集团型企业,提供企业级云ERP整体解决方案。它包含ERP的各项应用,包括iUAP、财务会计、iUFO cloud、供应链与质量管理、人力资源、生产制造、管理会计、资产管理,以及电商通、U会员、U订货、友云采、友报账、友空间、友人才等用友云服务。
U8 cloud的重心在于为企业建立内部稳定器的管理引擎,同时通过用友云链接自有云服务实现了交易、连接、与管控的一体化商业创新引擎的激活。客户既可以选用轻量化的云服务,实现垂直领域的优先发展,云服务集成互联网资源和外部社会资源、企业进行互联网直接的交易,与商业服务的集成;企业也可以直接购买ERP服务,U8 cloud为客户一体化的提供了综合的企业核心领域的云服务。
fofa语法:
app="用友-U8-Cloud"
(二) 漏洞复现
(三) 修复方案
1、官方修复方案:
-
https://security.yonyou.com/#/patchInfo?foreignKey=dc9efa413a644d88b55403cdc150cfea
-
https://security.yonyou.com/#/patchInfo?foreignKey=eb893884876e4bc2acd04ee40dc4cb5f -
https://security.yonyou.com/#/patchInfo?foreignKey=456abb6ce5544ef4a0065fd3a22c1552
2、临时修复方案:
漏洞poc+漏洞批量扫描脚本+漏洞exp脚本发布在知识星球
明日预告:用友u8c-FileTransportServlet-存在反序列化rce漏洞
付费星球
加入说明:
1. 现阶段加入价格为¥99元,150人后涨价至¥149元,300人后涨价至¥199元
2. 每逢节假日会发放一定数量优惠券
3.每天日更,工作日推送1day或0day,周末推送出货多的nday,期间不定期推送实用工具或脚本
4. 投稿最新漏洞poc或复现分析文章可免费加入1年(每星期限量5人)
5. 转发任意一篇SCA御盾的公众号至5个50人以上安全群,在公众号加微信后凭截图发放8折优惠券
6. 进入星球后加群可提前一天解锁第二天的发布内容
7.补天半自动化交洞脚本,计划于2024年农历新年后的第一个工作周于微信群推送,价格10-50元视服务而定
原文始发于微信公众号(SCA御盾):【漏洞复现】用友u8c-CacheInvokeServlet-存在反序列化rce漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论