用友U8cloud系统BlurTypeQuery接口SQL注入

admin
admin
admin
138876
文章
114
评论
2023年12月12日02:49:35评论272 views字数 683阅读2分16秒阅读模式

用友U8cloud系统BlurTypeQuery接口SQL注入

            

一、漏洞描述

              

攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。

              

二、影响版本

              

2.0,2.1,2.3,2.5,2.6,2.65,2.7,3.0,3.1,3.2,3.5,3.6,5.0

              

三、修复方案

              

升级补丁       <U8CLOUD系统BlurTypeQuery接口存在SQL注入漏洞的安全补丁>       </U8CLOUD系统BlurTypeQuery接口存在SQL注入漏洞的安全补丁>

              

              

漏洞分析

              

入口点:BlurTypeQuery

                  

用友U8cloud系统BlurTypeQuery接口SQL注入

              

这里接受了2个参数,usercode 和queryKey ,其中usercode被写死。queryKey被当成condition作为参数。后续调用queryViewReportVOByCondition进行查询

用友U8cloud系统BlurTypeQuery接口SQL注入

这里调用 viewSql 拼接sql语句

用友U8cloud系统BlurTypeQuery接口SQL注入

这里没有过滤也没使用预编译,直接拼接sql语句。后续直接查询导致sql注入

所以可以 直接构造对应payload,可以 布尔和时间盲注


完整poc见知识大陆


              用友U8cloud系统BlurTypeQuery接口SQL注入



补丁地址:

https://security.yonyou.com/#/patchInfo?foreignKey=94b314639c494842835d37654d3a80e0    

原文始发于微信公众号(DFF Team):用友U8cloud系统BlurTypeQuery接口SQL注入

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月12日02:49:35
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   用友U8cloud系统BlurTypeQuery接口SQL注入https://cn-sec.com/archives/2287174.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息