用友U8 Cloud ArchiveVerify SQL注入漏洞复现(含nuclei-poc)

最新推荐文章于 2024-07-08 11:20:52 发布
最新推荐文章于 2024-07-08 11:20:52 发布
阅读量390 收藏
点赞数 7
分类专栏: 漏洞复现 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50797689/article/details/136339314
版权
漏洞复现 专栏收录该内容
33 篇文章 78 订阅 ¥9.90 ¥99.00
订阅专栏
本文介绍了用友U8 Cloud的ArchiveVerify接口存在的SQL注入漏洞,该漏洞可能导致用户数据泄露。未授权攻击者可以利用此漏洞获取数据库权限。文章详细阐述了漏洞描述、危害,并提供了漏洞复现步骤及Nuclei的POC。
摘要由CSDN通过智能技术生成

免责声明 由于传播、利用本CSDN所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为承担任何责任,一旦造成后果请自行承担!

一、产品介绍

用友U8 Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。

二、漏洞描述

用友U8 Cloud  ArchiveVerify接口处存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。

三、漏洞危害

未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。

四、漏洞复现

360quake:app:"用友-U8-Cloud"

POC如下

POST /u8cuapws/rest/archive/verify HTTP/1.1
Host: url
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.9
了解本专栏 订阅专栏 解锁全文
0xOctober
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
用友U8 Cloud 反序列化RCE漏洞复现
0xSec
11-08 4209
用友U8Cloud存在多处(FileManageServlet和LoginVideoServlet)反序列化漏洞,系统未将用户传入的序列化数据进行过滤就直接执行反序列化操作,结合系统本身存在的反序列化利用链,最终造成远程代码执行。
用友GRP-U8 内控管理软件/servlet/FileUpload 任意文件上传漏洞复现
0xSec
12-23 1160
用友GRP-U8内控管理软件存在任意文件(/servlet/FileUpload)上传漏洞,攻击者可通过该漏洞上传木马,远程控制服务器。
用友U8 Cloud SQL注入漏洞复现
12-06 443
用友U8 Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。
用友U8CRM系统help2 任意文件读取漏洞复现
fly夏天的博客
12-23 707
用友U8+CRM系统的help2文件中接口存在任意文件读取漏洞,攻击者在未登录情况下即可进行漏洞利用。本文复现了这个漏洞并提供了进一步获取系统敏感文件的方法。
用友OA U8 test.jsp sql注入漏洞复现
qq_44828901的博客
06-21 1637
简单验证、复现漏洞
nuclei-3.0.1-windows-amd64
06-05
nuclei-3.0.1-windows-amd64】是针对Windows操作系统64位架构的Nuclei工具的版本。Nuclei是一款快速、可配置的、基于模板的安全扫描工具,主要用于网络扫描和渗透测试,以检测目标系统中的已知漏洞。它是由安全...
nuclei-templates:社区策划的用于核引擎的模板列表,以在应用程序中查找安全漏洞
03-10
核模板社区策划了用于原子引擎的模板列表,以在应用程序中发现安全漏洞。 •••• 模板是的核心,它们为实际的扫描引擎提供动力。 该存储库存储和容纳由我们团队提供以及社区贡献的各种扫描仪模板。 我们希望您也...
Fiora-为PoC框架nuclei提供图形界面
02-07
Nuclei是一款现代化、速度极快的PoC框架,它专注于网络扫描和低级别的漏洞验证,其轻量级的设计使得它在大规模网络资产检查时尤为高效。然而,命令行界面虽然对于高级用户来说非常灵活,但对初学者或不熟悉命令行的...
nuclei-docs:核文件
04-03
Nuclei文档网站的Github项目 nuclei-docs的本地版本安装mkdocs python3 -m pip install mkdocspython3 -m pip install pymdown-extensions>=7.0 --userpython3 -m pip install mkdocs-material-extensions>=1.0 --...
nuclei:Nuclei是基于模板的可配置目标漏洞扫描的快速工具,具有大量可扩展性和易用性
03-19
基于简单的基于YAML的DSL的快速且可自定义的漏洞扫描程序。••••••• Nuclei用于基于模板发送跨目标的请求,从而导致零误报并提供对大量主机的快速扫描。 Nuclei提供扫描各种协议的功能,包括TCP,DNS,HTTP,...
用友GRP-U8 ReturnForWcp RCE漏洞复现
0xSec
11-16 1306
用友GRP-U8内控管理软件/servlet/PayReturnForWcp接口处存在xxe漏洞,攻击者可利用xxe漏洞组合内部axis组件的AdminService部署恶意类service,使用外部实体%name来加载"http://xxxx/services/AdminService?method=xx" 远程URL,调用javax.elELProcessor,部署成功后可写入恶意后门文件,可导致服务器失陷。
用友GRP-U8存在SQL注入漏洞复现
2301_80115097的博客
10-26 425
fofa:app=”用友-GRP-U8”用友GRP-U8存在SQL注入漏洞文件名为bx_historyDataCheck.jsp。
用友U8-Cloud api/hr接口存在SQL注入漏洞复现
m0_50488257的博客
05-09 444
在公众号上看见有人分享了U8-Cloud漏洞,看发布日期很新,再加上前几天刚弄过一个U8-Cloud站点,复现了看看。放包,发现sqlserver的版本信息。
Unserialize反序列化
qq_58000413的博客
10-13 502
申明:一般情况下不会去挖反序列化漏洞,因为太繁琐,而且只能白盒测试。魔术方法,满足条件执行,无需调用,一般是以下滑线开头。魔术方法:满足条件执行xxxx代码。类:class[实现某种功能的东西的集合]事件:满足条件触发xxxx。序列化 - 类 正常情况下是在一起的。序列化:存档(记录下现在的状态)反序列化:读档(还原存档的状态)"chybeta":表示对象名。序列化、反序列化都要跟类一起的。test:表示名为test。123:表示值为123。
用友U8 Cloud MeasQueryConditionFrameAction SQL注入漏洞复现
最新发布
0xSec
07-08 442
用友U8 CloudMeasQueryConditionFrameAction接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
反序列化(Unserialize)漏洞详解
qq_49422880的博客
09-28 1万+
序列化和反序列化漏洞分析   序列化(serialize) 就将对象的状态信息转换为可以存储或传输的形式的过程 在序列化期间,对象将当前的状态写入到临时或持久性的存储区 【将状态信息保存为字符串】。   反序列化(unserialize) 就是把序列化之后的字符串在转化为对象。 其实在序列化的过程中是没有任何的漏洞的,产生漏洞的主要的原因就是在反序列化的过程中,通过我们的恶意篡改会产生魔法函数绕过,字符逃逸,远程命令执行等漏洞,最早发现这些漏洞的大佬是真的牛。 一、简单的魔法函数 魔法函数 调用
用友GRP-U8 U8AppProxy任意文件上传漏洞复现+利用
0xSec
03-21 5438
用友 GRP-U8 U8AppProxy接口存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。
EyouCMSv1.5.1漏洞复现
m0_69801663的博客
12-29 3038
EyouCMSv1.5.1漏洞复现
用友致远U8-OA getSessionList jsp信息泄露复现
热门推荐
江左盟的博客
04-22 2万+
漏洞简介 用友U8-OA和致远A6系统getSessionList.jsp文件存在漏洞,攻击者可利用漏洞获取到所有用户的SessionID,利用泄露的SessionID即可登录该用户并获取shell。 漏洞成因 getSessionList.jsp存在缺陷 <%@ page contentType="text/html;charset=GBK"%> <%@ page session= "false" %> <%@ page import="net.btdz.oa.ext.htt
nuclei怎么下载nuclei-templates
05-19
要下载nuclei-templates,您可以直接访问**nuclei-templates的GitHub仓库页面**。具体步骤如下: 1. 打开浏览器,进入nuclei-templates的GitHub仓库地址:https://github.com/projectdiscovery/nuclei-templates。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xOctober

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值