用友U8cloud系统BlurTypeQuery接口SQL注入

用友U8cloud系统BlurTypeQuery接口SQL注入

            

一、漏洞描述

              

攻击者未经授权可以访问数据库中的数据，从而盗取用户数据，造成用户信息泄露。

              

二、影响版本

              

2.0,2.1,2.3,2.5,2.6,2.65,2.7,3.0,3.1,3.2,3.5,3.6,5.0

              

三、修复方案

              

升级补丁       <U8CLOUD系统BlurTypeQuery接口存在SQL注入漏洞的安全补丁>       </U8CLOUD系统BlurTypeQuery接口存在SQL注入漏洞的安全补丁>

              

              

漏洞分析

              

入口点：BlurTypeQuery

                  

              

这里接受了2个参数，usercode 和queryKey ，其中usercode被写死。queryKey被当成condition作为参数。后续调用queryViewReportVOByCondition进行查询

这里调用 viewSql 拼接sql语句

这里没有过滤也没使用预编译，直接拼接sql语句。后续直接查询导致sql注入

所以可以 直接构造对应payload，可以 布尔和时间盲注

完整poc见知识大陆

              

补丁地址：

https://security.yonyou.com/#/patchInfo?foreignKey=94b314639c494842835d37654d3a80e0    

原文始发于微信公众号（DFF Team）：用友U8cloud系统BlurTypeQuery接口SQL注入