用友U8cloud MeasureQueryByToolAction SQL注入漏洞复现(含nuclei-poc)

已于 2024-03-29 11:35:37 修改
阅读量662 收藏
点赞数 14
分类专栏: 漏洞复现 文章标签: 安全 web安全 网络安全
于 2024-03-29 11:34:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50797689/article/details/137139759
版权
漏洞复现 专栏收录该内容
33 篇文章 82 订阅 ¥9.90 ¥99.00
订阅专栏
本文介绍了用友U8Cloud MeasureQueryByToolAction接口存在的SQL注入漏洞,详细阐述了漏洞的危害,提供了漏洞复现的步骤,并给出了修复建议。未授权攻击者可能利用此漏洞获取数据库敏感信息,导致服务器信息泄露。
摘要由CSDN通过智能技术生成

免责声明 由于传播、利用本CSDN所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为承担任何责任,一旦造成后果请自行承担!

一、产品介绍

用友U8CLOUD是一款基于 云计算的ERP(企业资源规划)系统,通过云端平台,企业可以轻松实现资源、财务、供应链、客户等各方面的管理,提高企业的管理效率,降低运营成本。 用友U8CLOUD还具备强大的报表分析功能,可以帮助企业深入了解业务状况,做出明智的决策。 用友U8CLOUD的智能化功能也是其的一大优势。

二、漏洞描述

用友U8Cloud MeasureQueryByToolAction  接口存在sql注入漏洞,未授权的攻击者可通过此漏洞获取数据库敏感信息,从而盗取服务器数据,造成服务器信息泄露。

三、漏洞危害

未授权的攻击者可通过此漏洞获取服务器文件,从而盗取服务器数据,造成服务器信息泄露。

四、漏洞复现

fofa:app="用友-U8-Cloud

了解本专栏 订阅专栏 解锁全文
0xOctober
关注
专栏目录
订阅专栏
用友U8 Cloud MeasureQueryByToolAction SQL注入漏洞复现(XVE-2024-4628)
0xSec
03-31 452
用友U8 CloudMeasureQueryByToolAction接口处存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。
用友U8 Cloud MeasureQueryFrameAction SQL注入漏洞复现
0xSec
07-25 484
用友U8 Cloud MeasureQueryFrameAction接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
【高危】用友 U8 Cloud、GRP-U8、A++V8.31存在多个高危漏洞
murphysec的博客
06-07 1818
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。用友 GRP-U8 存在3个高危漏洞,分别为forgetPassword_old.jsp SQL注入漏洞、XML实体注入漏洞、XXNode SQL注入漏洞。用友@[GRP-U8, GRP-U8]
用友U8cloud MeasureQueryByToolAction SQL注入漏洞复现nuclei-poc)(1)
m0_60144796的博客
04-16 273
用友U8CLOUD是一款基于 计算的ERP(企业资源规划)系统,通过端平台,企业可以轻松实现资源、财务、供应链、客户等各方面的管理,提高企业的管理效率,降低运营成本。用友U8CLOUD还具备强大的报表分析功能,可以帮助企业深入了解业务状况,做出明智的决策。用友U8CLOUD的智能化功能也是其的一大优势。
用友U8 Cloud MeasQueryConditionFrameAction SQL注入漏洞复现
0xSec
07-08 563
用友U8 CloudMeasQueryConditionFrameAction接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
漏洞复现」时空智友ERP系统updater.uploadStudioFile 任意文件上传漏洞
qq_39894062的博客
06-30 799
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
用友U8 cloud servicedispatcher 反序列化漏洞批量验证poc
weixin_43567873的博客
04-28 1267
用友U8 cloud servicedispatcher 反序列化漏洞批量验证poc
用友U8 Cloud ArchiveVerify SQL注入漏洞复现nuclei-poc
m0_50797689的博客
02-28 409
用友U8 Cloud ArchiveVerify SQL注入漏洞复现nuclei-poc
用友U8cloud ExportUfoFormatAction SQL注入漏洞复现nuclei-poc
m0_50797689的博客
04-01 611
用友U8cloud ExportUfoFormatAction SQL注入漏洞复现nuclei-poc
大华DSS数字监控系统 attachment_clearTempFile sql注入漏洞复现nuclei-POC
m0_50797689的博客
03-19 834
大华DSS数字监控系统 attachment_clearTempFile sql注入漏洞复现nuclei-POC
漏洞复现】用友-U8C-反序列化-ClientRequestDispatch
知黑而守白
04-19 175
用友U8Cloud是用友网络科技股份有限公司(简称“用友网络”)推出的一款端企业管理软件。用友U8Cloud提供了全面的企业管理功能,包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式,适用于不同行业和企业规模的需求,帮助企业实现数字化转型和端化管理。用友U8C ClientRequestDispatch接口存在反序列化漏洞,使得攻击者可以通过构造特定的请求远程执行恶意代码。此漏洞可能导致攻击者获取系统权限、执行任意命令,严重威胁系统的机密性和完整性。
用友U8-Cloud接口FileServlet存在任意文件读取漏洞批量验证poc)_用友u8-cloud fileservlet接口存在任意文件读取漏洞
m0_60229361的博客
04-16 683
Python编程学习,学习内容包:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
用友OA/NC/NCCloud漏洞集合
qq_53229503的博客
08-16 8575
用友OA/NC/NCCloud漏洞集合
用友U8_Cloud-base64存在SQL注入漏洞
qq_36334672的博客
04-03 492
​ 用友-U8-Cloud-base64接口处存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 889
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
用友U8 Cloud smartweb2.showRPCLoadingTip.d XXE漏洞复现
0xSec
06-26 759
用友U8 Cloud smartweb2.showRPCLoadingTip.d 接口处存在XML实体,攻击者可通过该漏洞获取敏感文件信息,攻击者添加恶意内容,通过易受攻击的代码,就能够攻击包缺陷的XML处理器。
用友U8 Cloud selectQueryCondition SQL注入漏洞
最新发布
iSee857的博客
08-24 514
用友U8 Cloud selectQueryCondition接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。yakit已支持该漏洞扫描 uuid ccfb7831-d904-4208-8304-2952456a0a23。厂商已对漏洞发布补丁。
nuclei怎么下载nuclei-templates
05-19
要下载nuclei-templates,您可以直接访问**nuclei-templates的GitHub仓库页面**。具体步骤如下: 1. 打开浏览器,进入nuclei-templates的GitHub仓库地址:https://github.com/projectdiscovery/nuclei-templates。 2. 在仓库页面上,您可以找到所需的模板文件,通常以.yaml格式存在。 3. 点击您需要的模板文件,然后选择“Raw”按钮,这将打开一个只包该文件内容的新标签页。 4. 在新标签页中右键点击并选择“Save As…”或“另存为…”,将文件保存到您的本地计算机上。 此外,如果您已经安装了Nuclei工具,可以使用内置的自动下载和更新模板的功能。自v2.5.2版本起,Nuclei提供了`update-templates`命令来更新模板。您只需在命令行中运行`nuclei update-templates`即可下载最新的模板到您的本地Nuclei模板目录中。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xOctober

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值