用友U8cloud系统BlurTypeQuery接口SQL注入

最新推荐文章于 2024-06-18 02:30:07 发布
最新推荐文章于 2024-06-18 02:30:07 发布
阅读量517 收藏 7
点赞数 7
文章标签: 数据库 网络安全 安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42067124/article/details/134783467
版权

用友U8cloud系统BlurTypeQuery接口SQL注入

一、漏洞描述

攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。

二、影响版本

2.0,2.1,2.3,2.5,2.6,2.65,2.7,3.0,3.1,3.2,3.5,3.6,5.0

三、修复方案

升级补丁<U8CLOUD系统BlurTypeQuery接口存在SQL注入漏洞的安全补丁>

漏洞分析

入口点:BlurTypeQuery

这里接受了2个参数,usercode 和queryKey ,其中usercode被写死。queryKey被当成condition作为参数。后续调用queryViewReportVOByCondition进行查询

这里调用 viewSql 拼接sql语句

这里没有过滤也没使用预编译,直接拼接sql语句。后续直接查询导致sql注入

所以可以 直接构造对应payload,可以 布尔和时间盲注

完整poc见知识大陆

官方补丁地址:

用友安全中心

DFF_Team
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用友U8Cloud BlurTypeQuery 接口SQL注入漏洞
weixin_43567873的博客
03-04 38
用友U8Cloud BlurTypeQuery 接口存在SQL注入漏洞
用友U8 cloud KeyWordDetailReportQuery SQL注入漏洞复现
0xSec
12-28 837
用友U8 cloud KeyWordDetailReportQuery 接口处存在SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。
用友U8-Cloud api/hr接口存在SQL注入漏洞
wan___she__pi的博客
04-23 683
U8 Cloud是由用友推出的新一代云ERP系统,专注于成长型和创新型企业。它提供了企业级云ERP整体解决方案,支持多组织业务协同、营销创新、智能财务和人力服务,同时构建了产业链制造平台,通过融合用友云服务实现企业互联网资源的连接、共享和协同,旨在为中国成长型企业的高速发展和云化创新提供支持。用友U8-Cloud api/hr接口存在SQL注入漏洞
用友 U8-Cloud BlurTypeQuery SQL注入
qq_36334672的博客
01-25 240
app=“用友-U8-Cloud
用友u8-cloud RegisterServlet SQL注入
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
12-01 392
U8 Cloud是用友公司推出的企业上云数字化平台,为成长型和创新型企业提供全面的云ERP解决方案。该平台中存在一个安全漏洞,涉及RegisterServlet接口对用户输入参数缺乏有效过滤,可能导致SQL注入攻击。攻击者可通过此漏洞未经授权地访问数据库,造成潜在的信息泄露风险。建议尽快修复漏洞,强化输入验证,提升系统安全性。
用友u8-cloud RegisterServlet SQL注入漏洞复现
fly夏天的博客
12-25 1312
用友U8 cloud是用友推出的企业上云数字化平台,该产品RegisterServlet接口处存在SQL注入漏洞,攻击者可通过该漏洞获取数据库权限。文章复现了该漏洞并提供了进一步利用的相关方案。并提供了官方的修复方案。
用友U8 Cloud SQL注入漏洞复现
12-06 388
用友U8 Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。
.NetCore对接各大财务软件凭证API——用友系列(3)
程序猿贝塔的博客
08-27 1215
一. 前言 由于前段时间项目比较集中,所以停更了好久,终于来到我们用友的系列产品3—U8Cloud2.7了。 一,2.7和2.5的api方式有什么区别? 1、2.7版本以后可以直接使用u8c登入地址直接调用; 2、2.7版本以前的api只能走apilink上调用(客户必须有公网地址),调用路径如下:调用apilink,然后apilink调用客户U8C的公网地址(没有公网地址调不通); 二、2.7的API文档在哪? 2.7版本以及以上版本的API文档地址:http://apidoc.yyu8c.com Ps:
漏洞复现】泛微OA E-Cology ln.FileDownload 任意文件读取漏洞
最新发布
凝聚力安全团队
06-18 262
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公解决方案。e-cology平台提供了一系列协同办公工具,包括在线办公应用、文档管理、任务管理、日程安排、电子邮件和即时通讯等。泛微OA ln.FileDownload 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器任意文件。。
用友U8 cloud V3.6 3.5 3.2 3.1 3.2 3.0 2.7 2.6 2.5 2.3. 2.1
QB2767846279
03-27 1497
用友U8 cloud V3.6 3.5 3.2 3.1 3.2 3.0 2.7 2.6 2.5 2.3. 2.1。
用友U8系统审批流操作接口说明
02-06
1. 用友U8系统审批流操作接口说明 1.1 据是否启用了审批流 1.2 将单据提交进审批流
用友U8 CLOUD 数据集成方案
05-11
用友U8 CLOUD 数据集成方案,外部数据交换平台主要用于外部系统和 U8 cloud 系统进行集成。利用外部数据交换平台, 可以将外系统的基本档案和业务数据发送到 U8 cloud 系统中,并进行相关的业务操作,如审 批、弃审...
用友U8 cloud V3.0发版说明产品功能介绍-整体版-2020年6月.PDF
06-23
用友U8Cloud V3.0版本发版说明及功能介绍。最新发版产品。2020年6月23日。集团版企业管理软件。
用友U8常用的SQL语句查询.sql
04-21
用友U8系统运维经常用到的SQL语句,可以查询总账、出入库明细报表
用友U8 Cloud BlurTypeQuery SQL注入漏洞复现
0xSec
02-27 387
用友U8 Cloud BlurTypeQuery接口处存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。
Yonyou U8Cloud 3.6 二次开发环境搭建及自定义API开发测试
Wind的专栏
06-23 3671
最新发布的U8Cloud3.6发布后,忍不住拿来尝尝鲜。一路安装配置后,登入系统发现界面风格看着有点像NC65了,菜单布局有原来的Outlook侧边栏,调整为瀑布式菜单,也许是考虑今后功能扩展等,菜单项会增加吧,另外就是新增了一些接口参数,从这里也看出U8Cloud的开放性较57有了很大的改善。详细变化可参考相关的发版文档,这里仅记录一下二次开发环境的搭建以及自定义API接口的开发测试过程。主界面:菜单项: 1、eclipse版本和插件 由于U8C主要程序框架仍是NC57,因此原NC57的
用友U8开放平台的 api接口
热门推荐
GUARDIANONE的博客
07-15 1万+
用友U8开放平台:    API,提供丰富的业务分类,接口类,业务需求分析可以借鉴其分类架构;
U8Cloud 3.5 试用笔记
Wind的专栏
06-21 2940
U8Cloud为用友软件基于NC57系统推出的一档“云“ERP系统。本文简单阐述该系统与NC57的主要差别,以及新增的系统集成平台API的调用测试。
用友U8 cloud V1.0-查询引擎技术红皮书.pdf
02-16
用友U8 cloud V1.0-查询引擎技术红皮书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值