【漏洞复现】用友时空-KSOA-SQL注入-QueryService

最新推荐文章于 2024-07-29 22:18:31 发布
最新推荐文章于 2024-07-29 22:18:31 发布
阅读量85 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44905116/article/details/137238097
版权

目录

免责声明

0x01 产品简介

0x02 漏洞概述

0x03 网络测绘

0x04 漏洞复现

0x05 Nuclei

0x06 修复建议

免责声明

此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!

0x01 产品简介

用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业前沿的IT需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。

0x02 漏洞概述

用友时空KSOA QueryService 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。

0x03 网络测绘


                

        

        

    




        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
                
                    
                    超级会员免费看
                
            

            
            
            
        

    

      

        

            

              
                
                  .Rain.
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          

                

                        订阅专栏
                










                



	

		

			

				
					
漏洞复现用友时空-KSOA-SQL注入-linkadd

				
			

			

				

					知黑而守白
				

				

					07-05
					
					113
					
				

			

		

		

			
				
用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业前沿的IT需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。用友时空KSOA linkadd接口处存在 SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。

			
		

	



                

              
                



	

		

			

				
					
用友-时空KSOA QueryService sql注入漏洞

				
			

			

				

					weixin_43567873的博客
				

				

					03-05
					
					628
					
				

			

		

		

			
				
用友-时空KSOA QueryService sql注入漏洞

			
		

	



                


  
              

                


	

		

			

				
					
用友-时空KSOA QueryService sql注入漏洞复现_笔记

				
			

			

				

					m0_50488257的博客
				

				

					04-26
					
					270
					
				

			

		

		

			
				
用友-时空KSOA;SQL SERVER ;sql 注入;漏洞复现

			
		

	





	

		

			

				
					
用友时空KSOA SQL注入漏洞复现

				
			

			

				

					0xSec
				

				

					08-13
					
					2495
					
				

			

		

		

			
				
用友时空KSOA /servlet/com.sksoft.v8.trans.servlet.TaskRequestServlet接口和/servlet/imagefield接口处存在sql注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。

			
		

	



		

			
		



	

		

			

				
					
漏洞复现用友时空-KSOA-imagefield-sql注入

				
			

			

				

					知黑而守白
				

				

					03-26
					
					113
					
				

			

		

		

			
				
用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业前沿的IT需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。用友时空KSOA imagefield 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。

			
		

	





	

		

			

				
					
用友时空KSOA sKeyvalue SQL注入漏洞复现

				
			

			

				

					Keepb1ue的博客
				

				

					12-29
					
					637
					
				

			

		

		

			
				
用友KSOA用友集团推出的一款基于SOA架构的企业级应用平台,旨在为企业提供全面的信息化解决方案。它包括了多个模块,如财务管理、人力资源管理、供应链管理等,可以帮助企业实现数字化转型。它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。

			
		

	





	

		

			

				
					
漏洞复现用友时空KSOA sKeyvalue参数存在SQL注入漏洞

				
			

			

				

					qq_34780861的博客
				

				

					04-01
					
					273
					
				

			

		

		

			
				
用友时空KSOA平台sKeyvalue参数存在SQL注入漏洞

			
		

	





	

		

			

				
					
用友时空-KSOA-imagefield-sql注入

				
			

			

				

					weixin_43567873的博客
				

				

					03-26
					
					166
					
				

			

		

		

			
				
用友时空-KSOA-imagefield-sql注入

			
		

	





	

		

			

				
					
用友时空 KSOA 多处SQL注入漏洞复现

				
			

			

				

					0xSec
				

				

					12-13
					
					1314
					
				

			

		

		

			
				
用友时空 KSOA 系统 PayBill、QueryService、linkadd.jsp等接口处存在 sql 注入漏洞,攻击者可通过这些漏洞获取数据库权限,启用xp_cmdshell 可执行任意命令获取服务器权限。

			
		

	





	

		

			

				
					
用友时空ccerp、ksoa zhiydoc表kl解密函数

				
			

			

				

					05-27
				

			

		

		

			
				
放在数据库执行 使用方法 select dbo.jm_kl(kl),* from zhiydoc

			
		

	





	

		

			

				
					
用友时空密码查看器

				
			

			

				

					02-17
				

			

		

		

			
				
首先,我们来了解一下用友时空KSOA系统。KSOA即Kingdee Service Oriented Architecture,是用友公司推出的一种基于服务导向架构的企业应用平台。它集成了业务流程、信息共享、协同工作等功能,旨在提高企业的运营...

			
		

	





	

		

			

				
					
用友时空ksoa仓储系统.doc

				
			

			

				

					10-03
				

			

		

		

			
				
用友时空 KSOA 仓储系统拣货功能操作说明  用友时空 KSOA 仓储系统是基于某批发配送企业的仓库自动化管理系统,旨在实现客户订单自动分解到各楼层,并由拣货人员自助索取拣货单。为了实现这个功能,系统需要进行多个...

			
		

	





	

		

			

				
					
用友时空KSOA仓储系统.doc

				
			

			

				

					10-03
				

			

		

		

			
				
用友时空KSOA仓储系统拣货功能操作说明  用友时空KSOA仓储系统是一种智能化的仓储管理系统,旨在提高仓储管理效率和准确性。在这个系统中,拣货功能是一个核心模块,旨在实现自动化的拣货过程。下面是对用友时空KSOA...

			
		

	





	

		

			

				
					
用友时空操作说明手册

				
			

			

				

					12-14
				

			

		

		

			
				
用友时空操作说明手册》是一本针对KSOA系统的详尽指南,旨在帮助用户熟练掌握进销存流程。KSOA系统是一个先进的企业管理软件,主要用于处理企业的进货、销售和库存等核心业务流程。  首先,手册的第一部分是通用...

			
		

	





	

		

			

				
					
网络安全之初始访问阶段攻防手段(三)

				
			

			

				

					子非渔
				

				

					07-25
					
					1003
					
				

			

		

		

			
				
初始访问阶段攻防手段(SEIM、NDR、EDR、XDR、SOC、态势感知、僵木蠕、DNS、NETFLOW、DDOS、WAF、防火墙、日志审计)以及使用场景。

			
		

	





	

		

			

				
					
非科班出身的你,如何转行web安全工程师?零基础入门到精通,收藏这一篇就够了

				
			

			

				

					Python_paipai的博客
				

				

					07-29
					
					203
					
				

			

		

		

			
				
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。那么,转行web安全工程师,你需要掌握哪些技能呢?对web安全工程师很感兴趣。对现在的工作没有热情。

			
		

	





	

		

			

				
					
网安零基础入门神书,全面介绍Web渗透核心攻击与防御方式!

					
最新发布

				
			

			

				

					互联网架构小马的博客
				

				

					07-29
					
					429
					
				

			

		

		

			
				
Web安全是指Web服务程序的漏洞,通常涵盖Web漏洞、操作系统洞、数据库漏洞、中间件漏洞等。“渗透测试”作为主动防御的一种关键手段,对评估网络系统安全防护及措施至关重要,因为只有发现问题才能及时终止并预防潜在的安全风险。根据网络安全调查统计,75%的网络攻击行为都是来自Web应用层面而非网络层面所以,学习Web安全的重要性不言而喻。Web安全吸引越来越多的人学习,有人是被其炫酷感染,有人是出于对技术的热爱,但大多数人还是为了高薪资和职场发展。

			
		

	





	

		

			

				
					
WEB安全】 PHP基础与数据库教学下(超详细)

				
			

			

				

					weixin_60838266的博客
				

				

					07-29
					
					624
					
				

			

		

		

			
				
PHP 连接 MySQL在 PHP 使用 MySQL 数据库前,你需要先将它们连接。PHP 5 及以上版本建议使用以下方式连接 MySQL :MySQLi extension ("i" 意为 improved)在 PHP 早起版本中我们使用 MySQL 扩展。但该扩展在 2012 年开始不建议使用。我是该用 MySQLi ,还是 PDO?如果你需要一个简短的回答,即 "你习惯哪个就用哪个"。

			
		

	





	

		

			

				
					
WEB安全】 PHP基础文件知识完整教学中(超详细)

				
			

			

				

					weixin_60838266的博客
				

				

					07-29
					
					458
					
				

			

		

		

			
				
正则表达式是用于描述字符排列和匹配模式的一种语法规则。它主要用于字符串的模式分割、匹配、查找及替换操作。到目前为止,我们前面所用过的精确(文本)匹配也是一种正则表达式。在PHP中,正则表达式一般是由正规字符和一些特殊字符(类似于通配符)联合构成的一个文本模式的程序性描述。正则表达式较重要和较有用的角色是验证用户数据的有效性检查。PHP中,正则表达式有三个作用:匹配,也常常用于从字符串中析取信息。用新文本代替匹配文本。将一个字符串拆分为一组更小的信息块。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
.Rain.

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值