#1
U8-MA移动应用(Mobile Application)是为用友U8提供基于手机和PAD的客户端移动应用,拓展和延伸ERP系统的应用时间、场所和人员,可以随时随地访问ERP系统。将单据审批操作扩展到手机上,使得审批可以随时进行,规范了企业的管理流程;将ERP系统中的关键消息及时、快捷、自动地通过手机客户端通知相关人员。
#2
然而该系统存在一个对外的移动应用管理站点,当然用友内部也在使用该移动应用做为移动审批。
其中使用了JBoss做为中间件,版本为JBoss-4.2.3.GA,然而开发人员在系统安装包中集成了invoker/JMXInvokerServlet,并且默认安装后,会对外网开放该接口。
该接口存在一处远程命令执行,可远程上传部署war包,导致getshell
#3
目前已知影响的站点有:
#4
下面以用友内部使用站点为getshell例子:
219.141.185.102
上图为登录移动应用管理站点,在对该系统测试时发现,用友内部默认使用的账号为admin,密码均为111111。
接口都来了,就不客气了,getshell。
#5
发现该站点还跑着其他Web站点,也作为内部的数据库。
#6
内网信息
#1
U8-MA移动应用(Mobile Application)是为用友U8提供基于手机和PAD的客户端移动应用,拓展和延伸ERP系统的应用时间、场所和人员,可以随时随地访问ERP系统。将单据审批操作扩展到手机上,使得审批可以随时进行,规范了企业的管理流程;将ERP系统中的关键消息及时、快捷、自动地通过手机客户端通知相关人员。
#2
然而该系统存在一个对外的移动应用管理站点,当然用友内部也在使用该移动应用做为移动审批。
其中使用了JBoss做为中间件,版本为JBoss-4.2.3.GA,然而开发人员在系统安装包中集成了invoker/JMXInvokerServlet,并且默认安装后,会对外网开放该接口。
该接口存在一处远程命令执行,可远程上传部署war包,导致getshell
#3
目前已知影响的站点有:
#4
下面以用友内部使用站点为getshell例子:
219.141.185.102
上图为登录移动应用管理站点,在对该系统测试时发现,用友内部默认使用的账号为admin,密码均为111111。
接口都来了,就不客气了,getshell。
#5
发现该站点还跑着其他Web站点,也作为内部的数据库。
#6
内网信息