【漏洞复现】(1day)用友u8c-FileTransportServlet-存在反序列化rce漏洞

admin 2023年12月7日14:24:33评论120 views字数 1319阅读4分23秒阅读模式

0x01 阅读须知

SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

0x02 漏洞描述

(一) 用友u8-cloud

用友U8 cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型、集团型企业,提供企业级云ERP整体解决方案。它包含ERP的各项应用,包括iUAP、财务会计、iUFO cloud、供应链与质量管理、人力资源、生产制造、管理会计、资产管理,以及电商通、U会员、U订货、友云采、友报账、友空间、友人才等用友云服务

U8 cloud的重心在于为企业建立内部稳定器的管理引擎,同时通过用友云链接自有云服务实现了交易、连接、与管控的一体化商业创新引擎的激活。客户既可以选用轻量化的云服务,实现垂直领域的优先发展,云服务集成互联网资源和外部社会资源、企业进行互联网直接的交易,与商业服务的集成;企业也可以直接购买ERP服务,U8 cloud为客户一体化的提供了综合的企业核心领域的云服务

【漏洞复现】(1day)用友u8c-FileTransportServlet-存在反序列化rce漏洞

fofa语法:

app="用友-U8-Cloud"

【漏洞复现】(1day)用友u8c-FileTransportServlet-存在反序列化rce漏洞

(二) 漏洞复现  

【漏洞复现】(1day)用友u8c-FileTransportServlet-存在反序列化rce漏洞

【漏洞复现】(1day)用友u8c-FileTransportServlet-存在反序列化rce漏洞

(三) 修复方案

1、官方修复方案

官方已经发布安全补丁,请尽快升级到最新版,相关链接如下所示:
  • https://security.yonyou.com/#/patchInfo?foreignKey=dc9efa413a644d88b55403cdc150cfea

  • https://security.yonyou.com/#/patchInfo?foreignKey=eb893884876e4bc2acd04ee40dc4cb5f
  • https://security.yonyou.com/#/patchInfo?foreignKey=456abb6ce5544ef4a0065fd3a22c1552


2、临时修复方案:

(1)如非必要,不将U8 cloud暴露在公网上
(2)使用ACL网络策略限制访问来源 
(3)使用防护类设备对相关接口进行防护

漏洞poc+漏洞批量扫描脚本+漏洞exp脚本发布在知识星球

明日预告:宏景-openFile-任意文件读取漏洞

付费星球

加入说明:

1. 现阶段加入价格为¥99元,150人后涨价至¥149元300人后涨价至¥199元

2. 每逢节假日会发放一定数量优惠券

3.每天日更,工作日推送1day或0day,周末推送出货多的nday,期间不定期推送实用工具或脚本

4. 投稿最新漏洞poc复现分析文章可免费加入1年(每星期限量5人)

5. 转发任意一篇SCA御盾的公众号至5个50人以上安全群,在公众号加微信后凭截图发放8折优惠券

6. 进入星球后加群可提前一天解锁第二天的发布内容

7.补天半自动化交洞脚本,计划于2024年农历新年后的第一个工作周于微信群推送,价格10-50元视服务而定

【漏洞复现】(1day)用友u8c-FileTransportServlet-存在反序列化rce漏洞



原文始发于微信公众号(SCA御盾):【漏洞复现】(1day)用友u8c-FileTransportServlet-存在反序列化rce漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月7日14:24:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞复现】(1day)用友u8c-FileTransportServlet-存在反序列化rce漏洞https://cn-sec.com/archives/2276619.html

发表评论

匿名网友 填写信息