用友移动系统管理存在前台SQL注入漏洞

admin
admin
admin
140350
文章
117
评论
2023年10月6日21:37:01评论141 views字数 2040阅读6分48秒阅读模式

导读

 

      主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力!    

用友移动系统管理存在前台SQL注入漏洞

0x00免责声明
本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!
用友移动系统管理存在前台SQL注入漏洞

0x01漏洞描述


     用友移动系统管理存在前台SQL注入漏洞,攻击者可通过此漏洞获取敏感信息,从而为下一步攻击做准备。


用友移动系统管理存在前台SQL注入漏洞

0x02漏洞复现

1、fofa

"移动系统管理"

2、界面如下

用友移动系统管理存在前台SQL注入漏洞

3、直接跑目录

用友移动系统管理存在前台SQL注入漏洞

4、存在未授权访问
访问发现/maportal/存在未授权访问,如下

用友移动系统管理存在前台SQL注入漏洞

5、存在sql注入点1(appname参数存在隐患),随便输入1,直接点击查询数据包如下

POST /maportal/appmanager/init HTTP/1.1Host: 127.0.0.1Content-Length: 40Accept: */*X-Requested-With: XMLHttpRequestUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36Content-Type: application/x-www-form-urlencoded; charset=UTF-8Origin: http://127.0.0.1:5080Referer: http://127.0.0.1/maportal/html/paramsetup/paramsetup.htmlAccept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Cookie: JSESSIONID=D298606CA51929CE86EA83C32FA39139.serverConnection: close
appname=1&sys_type=&loginmode=&joinmode=

用友移动系统管理存在前台SQL注入漏洞

6、存在sql注入点2(pk_obj参数存在隐患),点击新增,直接抓包数据包如下:

POST /maportal/appmanager/save HTTP/1.1Host: 127.0.0.1:8989User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/114.0Accept: */*Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateContent-Type: application/x-www-form-urlencoded; charset=UTF-8X-Requested-With: XMLHttpRequestContent-Length: 202Origin: http://127.0.0.1:8989Connection: closeReferer: http://127.0.0.1:8989/maportal/html/paramsetup/addParamsetup.html?pk_obj=null
pk_obj=1

用友移动系统管理存在前台SQL注入漏洞

7、该产品除了两处sql注入外,还存在任意文件读取和任意文件上传,详情如下:

https://wiki.freebuf.com/front/societyFront?invitation_code=2f34044b&society_id=107&source_data=2


用友移动系统管理存在前台SQL注入漏洞

0x03修复建议


1、对相关页面进行严格的访问权限的控制以及对访问角色进行权限检查!2、过来用户输入的特殊字符。


用友移动系统管理存在前台SQL注入漏洞

0x04知识大陆


    因为很多未公开或者小范围公开的漏洞不能直接发公众号,所以后面部分漏洞会直接整理发表在知识大陆,目前进入需要9.9元。收费主要是想参与freebuf知识大陆活动(再说了,这点钱还不够我吃顿饭),链接如下:

https://wiki.freebuf.com/front/societyFront?invitation_code=2f34044b&society_id=107&source_data=2

用友移动系统管理存在前台SQL注入漏洞

加入帮会后扫描二维码加入群聊:


用友移动系统管理存在前台SQL注入漏洞

用友移动系统管理存在前台SQL注入漏洞

0x05往期内容


原文始发于微信公众号(五六七安全团队):用友移动系统管理存在前台SQL注入漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年10月6日21:37:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   用友移动系统管理存在前台SQL注入漏洞https://cn-sec.com/archives/2087949.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息