fofa:app=”用友-U8-Cloud”
可以看到目标是非常多也算是护网一大杀器了
如上图所示使用了自定义的封装好的NetObjectInputStream类对用户可控数据反序列化了。注意这个类的反序列化流量是加密的所以能天然的绕过waf攻击更多目标。
poc流量
数据加密了完全没有反序列化流量特征
已成功打入内存马,撕开口子hw内网开打。
exp已发送,仅供技术交流一切后果与我无关。
原文始发于微信公众号(代码审计Study):hw用友u8Cloud流量加密反序列化day打哥斯拉内存马利用