用友U8 Cloud smartweb2.RPC.d SQL注入漏洞

已于 2024-01-06 09:39:07 修改
阅读量3k 收藏 6
点赞数 10
分类专栏: 漏洞复现 文章标签: sql web安全 安全
于 2024-01-05 17:56:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36618918/article/details/135415299
版权

产品介绍

用友U8cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型、集团型企业,提供企业级云ERP整体解决方案。它包含ERP的各项应用,包括iUAP、财务会计、iUFO cloud、供应链与质量管理、人力资源、生产制造、管理会计、资产管理,以及电商通、U会员、U订货、友云采、友报账、友空间、友人才等用友云服务。

漏洞描述

用友U8 Cloud smartweb2.RPC.d接口存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。

资产测绘

app=“用友-U8-Cloud”
在这里插入图片描述

漏洞复现

POST /hrss/dorado/smartweb2.RPC.d?__rpc=true HTTP/1.1
Host
最低0.47元/天 解锁文章
用友U8 Cloud smartweb2.showRPCLoadingTip.d XXE漏洞复现
0xSec
06-26 900
用友U8 Cloud smartweb2.showRPCLoadingTip.d 接口处存在XML实体,攻击者可通过该漏洞获取敏感文件信息,攻击者添加恶意内容,通过易受攻击的代码,就能够攻击包含缺陷的XML处理器。
用友GRP-U8 forgetPassword_old.jsp SQL注入(QVD-2023-31085)
weixin_43567873的博客
03-07 143
用友GRP-U8 forgetPassword_old.jsp SQL注入(QVD-2023-31085)
用友NC pagesServlet SQL注入漏洞复现
WuYSec的博客
06-04 548
NC系统/portal/pt/servlet/pagesServlet/doPost接口中的 pk_group参数缺存在sql注入漏洞,可能泄露服务器敏感信息。
用友GRP-U8 SQL注入漏洞复现
故事讲予风听
09-26 1974
用友GRP-U8 SQL注入漏洞复现
用友U8 Cloud smartweb2.RPC.d XML外部实体注入漏洞
Keepb1ue的博客
01-05 1617
用友U8cloud用友推出的新一代云ERP,主要聚焦成长型、创新型、集团型企业,提供企业级云ERP整体解决方案。它包含ERP的各项应用,包括iUAP、财务会计、iUFO cloud、供应链与质量管理、人力资源、生产制造、管理会计、资产管理,以及电商通、U会员、U订货、友云采、友报账、友空间、友人才等用友云服务。
用友U8 Cloud smartweb2.RPC.d XXE漏洞复现
0xSec
01-05 1144
用友U8 Cloud smartweb2.RPC.d接口处存在XXE漏洞,攻击者可通过该漏洞获取敏感文件信息,攻击者添加恶意内容,通过易受攻击的代码,就能够攻击包含缺陷的XML处理器。
用友U8 Cloud uapbd.refdef.query SQL注入漏洞复现
0xSec
11-01 464
用友U8 Cloud uapbd.refdef.query 接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
SRC挖洞之SSRF与XXE漏洞的实战案例
道阻且长,行则将至
05-31 2628
文章目录前言SSRF漏洞案例1 某翻译网SSRF可通内网案例2 某翻译网SSRF防护绕过案例3 某站SSRF读取本地文件案例4 某站视频解析导致SSRF案例5 某狗主站SSRF多种绕过案例6 某乎网SSRF可探测内网XXE漏洞案例1 用友某软件存在XXE漏洞案例2 XFire 开发组件XXE漏洞案例3 博客搬家功能处XXE漏洞案例4 用友某软件存在XXE盲注总结 前言 前面一篇文章 SRC挖洞之文件上传/下载漏洞的实战案例 介绍了 任意文件下载漏洞 和 任意文件上传漏洞,本文收集讲述下 SSRF 漏洞和 X
用友U8C U8Cloud U8 cloud u8c V2.1 2.2 V2.3 V2.4 V2.5 V2.6 V2.7 V3.0 3.1 3.2文件下载
QB2767846279
10-20 4737
用友U8C U8Cloud U8 cloud 正式授权 不替换破解 永久全模块 用友U8C U8Cloud U8 cloud 正式授权 不替换破解 永久全模块 用友U8C U8Cloud U8 cloud 正式授权 不替换破解 永久全模块 用友U8C U8Cloud U8 cloud 正式授权 不替换破解 永久全模块 u8c V2.1 2.2 V2.3 V2.4 V2.5 V2.6 V2.7...
用友U8 cloud V3.0 U8cloudV2.7 U8C V2.6 U8CLOUDV2.5 u8cloudV2.3 注册
QB2767846279
10-20 3415
用友U8 cloud V3.0 注册加站加模块新购,可以新建用户 领域名称 产品名称 模块基础价格 每用户单价 购买约束说明 Domain Name Product Name Basic Price of Module Price of Per-license 企业建模平台 标准版
用友U8 cloud V3.6 3.5 3.2 3.1 3.2 3.0 2.7 2.6 2.5 2.3. 2.1
QB2767846279
03-27 1823
用友U8 cloud V3.6 3.5 3.2 3.1 3.2 3.0 2.7 2.6 2.5 2.3. 2.1。
【1day】用友U8Cloud未授权访问漏洞学习
记录并分享学习安全的知识点..
10-16 606
用友U8Cloud用友软件股份有限公司推出的一款云端企业管理软件。它是基于用友NC平台的云计算解决方案,能够为企业提供全面的业务管理服务。用友U8Cloud存在未授权访问漏洞,攻击者可以通过某种方式绕过身份验证机制,直接访问应用程序或系统的敏感资源或功能,从而获取敏感信息或进行恶意操作的一种漏洞
src
estick的专栏
12-12 686
var __startTime=new Date(); var __DORADO_VERSION="5.1 071028.1957 (OEM_STANDARD)";var __DEFAULT_LOADDATA_SERVICE="/dorado/smartweb2.RPC.d";var __DEFAULT_UPDATEDATA_SERVICE="/dorado/sm
OA系统漏洞记录
Aquarius_ego的博客
05-14 5086
OA系统介绍及相关漏洞(不断更新哦~)
youdiancms(友点cms)漏洞
weixin_50464560的博客
08-28 3837
前言 在近期的授权项目中,遇到了一个目标,使用了youdiancms,需要获取权限,进而进行审计,本次代码审计过程先发现SQL注入漏洞,继续审计发现getshell的漏洞,本文将本次审计过程书写下来,仅作为学习研究,请勿用作非法用途。 0x01 未授权SQL注入首先拿到源码一看,发现该系统是基于THINKPHP3开发的。 在App/Lib/Action/HomeBaseAction.class.php:16 cookie可控,然后赋值给了$this->_fromUser 跟踪一下$this->
SQLSERVER】Ubuntu 连接远程 SQL Server(MSSQL
最新发布
linjiuxiansheng的博客
05-08 289
在 Ubuntu 上连接 SQL Server 使用 sqlcmd 是最简单高效的方法。本文详细介绍了如何配置和连接,同时解决了常见问题。希望本文对你的跨平台数据库连接有所帮助。
Android数据库全栈开发实战:Room+SQLCipher+Hilt企业级应用构建
全栈
05-07 1080
本文全面讲解了Android数据库开发的最新技术,包括Room框架的使用、SQLCipher数据库加密、Hilt依赖注入以及Firebase前后端数据同步。通过一个加密任务管理应用的实战案例,展示了如何构建安全、高效且可维护的企业级数据库系统。文章涵盖了数据库基础配置、加密实现、性能优化、架构设计和质量保障等关键环节,为企业级Android应用开发提供了完整的技术参考。
PostgreSQL 运算符
csbysj2020
05-05 358
本文介绍了 PostgreSQL 中常用的运算符,包括算术运算符、比较运算符、逻辑运算符和特殊运算符。通过掌握这些运算符,您可以更加灵活地操作 PostgreSQL 数据库,提高数据库操作效率。希望本文对您有所帮助。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值