用友U8 cloud KeyWordDetailReportQuery SQL注入漏洞复现

已于 2023-12-28 15:13:26 修改
阅读量943 收藏 8
点赞数 12
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2023-12-28 15:12:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/135269353
版权
本文详细介绍了用友U8 cloud KeyWordDetailReportQuery接口存在的SQL注入漏洞,该漏洞可能导致未授权的数据访问和用户信息泄露。影响版本包括多个,通过FOFA查询、PoC测试及SQLmap验证进行复现。修复建议是应用官方提供的安全补丁。
摘要由CSDN通过智能技术生成

0x01 产品简介

用友U8 Cloud 提供企业级云ERP整体解决方案,全面支持多组织业务协同,实现企业互联网资源连接。 U8 Cloud 亦是亚太地区成长型企业最广泛采用的云解决方案。

0x02 漏洞概述

用友U8 cloud KeyWordDetailReportQuery 接口处存在SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。

0x03 影响范围

U8 cloud 2.1,2.3,2.5,2.6,2.65,2.7,3.0,3.1,3.2,3.5,3.6,3.6sp,5.0,5.0sp

0x04 复现环境

FOFA:app="用友-U8-Cloud"

0x05 漏洞复现

PoC

POST /servlet/~iufo/nc.itf.iufo.mobilereport.data.KeyWordDetailReportQuery HTTP
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
专栏目录
订阅专栏
用友U8 Cloud MeasureQueryFrameAction SQL注入漏洞复现
0xSec
07-25 525
用友U8 Cloud MeasureQueryFrameAction接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
用友U8 Cloud MultiRepChooseAction SQL注入漏洞复现
最新发布
0xSec
09-06 524
用友U8 Cloud MultiRepChooseAction接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
U8cloud系统ReportDetailDataQuery接口SQL注入漏洞分析
qq_42067124的博客
12-28 724
U8cloud系统ReportDetailDataQuery接口SQL注入漏洞分析
用友U8 Cloud KeyWordDetailReportQuery sql注入漏洞
Keepb1ue的博客
12-28 1945
用友U8cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型、集团型企业,提供企业级云ERP整体解决方案。
用友U8 cloud KeyWordDetailReportQuery存在sql注入漏洞
3tefanie丶zhou的博客
12-28 690
【江湖传闻多半名不符实,赢的人显威风,输的人爱面子,难免夸大些。】
U8 业务单据SQL及表
tisyact的博客
11-26 4310
U8 业务单据编码 相关表 Select * From VoucherNumber Where CardNumber='26'    -- 单据规则设置表 Select * from VoucherPrefabricateview Where CardNumber='26' -- 可用类型前缀表 Select cValue from AccInformation Where cSysID='AA' and cName='cID' -- 帐套参数表 Select cCode,* fro...
用友U8 采购订单跟踪报表SQL语句
m0_61834747的博客
10-20 1735
用友U8 采购订单跟踪报表SQL语句
用友U8 Cloud MeasureQResultAction SQL注入漏洞复现
0xSec
08-24 685
用友U8 Cloud nc.ui.iufo.query.measurequery.MeasureQResultAction接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
用友U8 Cloud MeasQueryConditionFrameAction SQL注入漏洞复现
0xSec
07-08 607
用友U8 CloudMeasQueryConditionFrameAction接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
SQL数据跟踪器应用U8的使用
11-04
U8系统的应用中,经常需要跟踪数据库以查出对应的出错位置进行问题的解决;但有时候U8使用的人员比较多,跟踪出来的数据也很多,很难找到具体出错的位置,而我们需要跟踪的内容往往就是本机出错时的位置,所以通过以下方法可以准确定位出错位置,快速高效解决问题.
用友U8cloud所有版本TableInputOperServlet反序列化rce漏洞扫描脚本和exp脚本
weixin_43167326的博客
01-22 784
用友U8Cloud是用友网络科技股份有限公司(简称“用友网络”)推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能,包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式,适用于不同行业和企业规模的需求,帮助企业实现数字化转型和云端化管理。近日,新华三盾山实验室监测到用友官方发布了安全公告,修复了一个存在用友U8Cloud中的反序列化漏洞,攻击者利用该漏洞可在目标服务器上执行任意代码。
用友全版本任意文件上传漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-26 2203
可以使用安全的文件验证机制,例如校验文件的魔术字节、文件头信息、文件结尾等,以确保上传的文件是预期的有效文件,并阻止上传恶意文件。限制文件上传:通过限制用户上传文件的类型、大小和目标路径,可以有效减少任意文件上传漏洞的风险。安全教育和培训:对系统管理员和用户进行安全教育和培训,提高其安全意识,让他们了解常见的安全威胁和最佳实践,以便正确地使用系统和应对潜在威胁。安全审计和监控:实施安全审计和监控机制,定期检查系统日志、访问日志和上传文件日志,及时发现异常活动和潜在的攻击行为。利用此漏洞需要俩段poc。
【HW必备】用友NC-Cloud存在17处漏洞合集
wananxuexihu的博客
06-24 1780
漏洞挖掘是指通过分析软件、系统或网络中存在安全漏洞来发现并利用这些漏洞漏洞挖掘是信息安全领域的一项重要工作,可以帮助企业和组织提高系统安全性,避免黑客攻击和数据泄露。漏洞挖掘的流程一般可以概括为以下几个步骤:确定目标:确定要挖掘的软件或系统。这可能是一个应用程序、操作系统、网络设备或其他系统。收集信息:收集有关目标的信息,包括架构、协议、版本和配置等。这些信息可以通过互联网搜索、手动扫描、自动化工具和其他途径获得。分析漏洞:通过手动和自动化技术进行漏洞分析,识别潜在的漏洞类型和攻击面。
【高危】用友 U8 Cloud、GRP-U8、A++V8.31存在多个高危漏洞
murphysec的博客
06-07 1882
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。用友 GRP-U8 存在3个高危漏洞,分别为forgetPassword_old.jsp SQL注入漏洞、XML实体注入漏洞、XXNode SQL注入漏洞。用友@[GRP-U8, GRP-U8]
用友U8cloud系统BlurTypeQuery接口SQL注入
qq_42067124的博客
12-04 587
用友U8cloud系统BlurTypeQuery接口SQL注入
用友OA/NC/NCCloud漏洞集合
qq_53229503的博客
08-16 8748
用友OA/NC/NCCloud漏洞集合
用友U8Cloud BlurTypeQuery 接口SQL注入漏洞
weixin_43567873的博客
03-04 90
用友U8Cloud BlurTypeQuery 接口存在SQL注入漏洞
用友NC存在命令执行漏洞(CNVD-2021-30167)复现
嘟的博客
07-07 7077
漏洞说明: 2021年5月27日,国家信息安全漏洞共享平台(CNVD)公布了用友NC存在命令执行漏洞(CNVD-2021-30167),用友NC采用J2EE架构,面向大型企业集团和成长中的集团企业的信息化需求,为集团企业提供建模、开发、集成、运行、管理一体化的信息化解决方案。 2021年6月2日,用友公司发布了关于用友NC BeanShell远程代码执行漏洞的风险通告。由于用友NC对外开放了BeanShell的测试接口,未经身份验证的攻击者利用该测试接口,通过向目标服务器发送恶意构造的Http请求,在..
用友NC远程命令执行漏洞通告
爱国小白帽
06-04 9397
用友NC远程命令执行漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年06月04日, 360CERT监测发现国内安全组织发布了用友NC远程命令执行漏洞的风险通告,漏洞等级:高危。 用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。 用友NC存在反序列化漏洞,攻击者通过构造特定的HTTP请求,可以在目标服务器上远程执行任意命令。 目前该漏洞暂无安全补丁发布,360
用友u8 cloud 反序列化rce漏洞复现
12-05
用友U8 Cloud是一款企业级管理软件,但是近期被发现存在反序列化远程命令执行(RCE)漏洞。要复现这个漏洞,首先需要一个能够触发反序列化的点,比如一个可控制的对象。接下来,我们可以构造一个恶意的序列化数据,然后将这个数据传递给U8 Cloud系统,让系统进行反序列化操作。当系统对这个数据进行反序列化时,就会触发我们植入的恶意代码,从而实现远程命令执行。 为了更具体地说明这个过程,我们可以借助一个简单的例子来解释。假设我们构造了一个包含恶意命令的序列化数据,并将其发给U8 Cloud系统系统在接收到这个数据后,会将其解析,然后执行其中的命令。这样一来,我们就成功地利用了反序列化漏洞来实现远程命令执行。 当然,为了成功复现这个漏洞,还需要一些具体的技术细节和环境配置。需要了解U8 Cloud系统的结构和漏洞的具体利用方式,还可能需要使用特定的工具来构造恶意的序列化数据。在复现过程中,一定要格外小心,确保不会对受影响的系统造成损害。同时,及时向厂商反馈该漏洞,以便及时修复和加强系统安全防护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值