hw用友u8Cloud流量加密反序列化day打哥斯拉内存马利用

渗透技巧 6个月前 admin
148 0 0

fofa:app=”用友-U8-Cloud”

可以看到目标是非常多也算是护网一大杀器了

hw用友u8Cloud流量加密反序列化day打哥斯拉内存马利用

hw用友u8Cloud流量加密反序列化day打哥斯拉内存马利用

如上图所示使用了自定义的封装好的NetObjectInputStream类对用户可控数据反序列化了。注意这个类的反序列化流量是加密的所以能天然的绕过waf攻击更多目标。

poc流量

hw用友u8Cloud流量加密反序列化day打哥斯拉内存马利用

数据加密了完全没有反序列化流量特征

已成功打入内存马,撕开口子hw内网开打。

hw用友u8Cloud流量加密反序列化day打哥斯拉内存马利用

exp已发送,仅供技术交流一切后果与我无关。


hw用友u8Cloud流量加密反序列化day打哥斯拉内存马利用

原文始发于微信公众号(代码审计Study):hw用友u8Cloud流量加密反序列化day打哥斯拉内存马利用

版权声明:admin 发表于 2024年5月27日 下午3:09。
转载请注明:hw用友u8Cloud流量加密反序列化day打哥斯拉内存马利用 | CTF导航

相关文章