fofa:app="用友-U8-Cloud"
可以看到目标是非常多也算是护网一大杀器了
如上图所示使用了自定义的封装好的NetObjectInputStream类对用户可控数据反序列化了。注意这个类的反序列化流量是加密的所以能天然的绕过waf攻击更多目标。
poc流量
数据加密了完全没有反序列化流量特征
已成功打入内存马,撕开口子hw内网开打。
exp已发送,仅供技术交流一切后果与我无关。
原文始发于微信公众号(代码审计Study):hw用友u8Cloud流量加密反序列化day打哥斯拉内存马利用
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论