专题漏洞分析之用友（yonyou）漏洞篇

• 用友是干什么的？

用友是一家知名的企业信息化解决方案提供商，其产品和服务涵盖了企业资源规划（ERP）、人力资源管理（HRM）、供应链管理（SCM）等领域。用友系统提供一整套的企业信息化解决方案，能够满足企业在不同方面的需求，包括财务、人力资源、采购、销售等。这样的综合性解决方案有助于企业实现信息流、资金流、物流的高效整合。

• 为什么用友系统会有这么多漏洞？

1. 复杂性：用友系统是一个庞大且复杂的企业级软件系统，涉及多个模块和功能。复杂性可能会增加潜在漏洞的数量和出现的可能性。任何复杂的软件系统都有可能存在漏洞，这并不仅限于用友系统。
2. 持续攻击：研发和维护安全软件是一个持续不断的过程。黑客和攻击者也在不断演化和改进攻击技术。因此，即使一个系统在某个时间点上是安全的，但随着时间的推移，新的漏洞可能会被发现和利用。
3. 人为因素：人为错误是软件漏洞的常见原因之一。例如，开发人员可能会犯错误，编写不安全的代码或忽略最佳实践。此外，配置错误、弱密码和不当的权限管理等也可能导致系统易受攻击。

- OA产品级漏洞 -

• 用友 ERP-NC NCFindWeb 目录遍历漏洞
• 用友 FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞
• 用友 GRP-U8 Proxy SQL注入 CNNVD-201610-923
• 用友 GRP-U8 UploadFileData 任意文件上传漏洞
• 用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
• 用友 NC FileReceiveServlet 反序列化RCE漏洞
• 用友 NC NCFindWeb 任意文件读取漏洞
• 用友 NC XbrlPersistenceServlet反序列化
• 用友 NCCloud FS文件管理SQL注入
• 用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞
• 用友 U8 OA test.jsp SQL注入漏洞
• 用友时空 KSOA V9.0 文件上传漏洞

• 用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞
• 用友 畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞
• 用友 畅捷通T+ Upload.aspx 任意文件上传漏洞
• 用友 畅捷通远程通 GNRemote.dll SQL注入漏洞

本次专题漏洞分析将持续两天时间同步更新，欢迎学习更多的知识~

原文始发于微信公众号（安全攻防渗透）：知识分享3：专题漏洞分析之用友（yonyou）漏洞篇