0x01阅读须知
本文提供的信息仅供网络安全人员用于发现或维护其负责的网站、服务器等,包括但不限于。本文禁止未经授权对计算机系统进行侵入性操作。用户应对因使用本文提供的信息而造成的任何直接或间接的后果和损失负责。本文提供的工具仅用于教育目的,不得用于任何其他目的。
0x02漏洞概述
用友ActionServlet接口包含一个SQL注入漏洞,可能允许未经身份验证的远程攻击者窃取数据库中的信息(例如管理员的后台密码、网站用户的个人信息等),甚至高权限用户也可能被窃取能够获取信息。在这种情况下,可以将特洛伊木马写入服务器以获得服务器系统的进一步权限。
0x03漏洞描述
由于Web程序直接将用户提交的参数与SQL语句结合运行,而不进行过滤,因此攻击者可以通过允许参数中的特殊字符来利用此漏洞,从而改变SQL语句的原始逻辑,从而可能被破坏。任意SQL语句,例如查询或下载数据、创建Web shell、执行系统命令、绕过登录限制等。
福尔法
app=\’用友-NC-云\’
0x04 POC利用(POC在内部星球,点击下方地址加入星球获取POC)
地址1 点击直接加入Planet,获取更多未公开漏洞POC
点击这里2全面了解Planet内部VIP部署并获取更多0/1day漏洞POC——终于加入Planet
如果您想加入我们的内部知识星球,请点击上面的链接。资源包括2024个未公开的1day/0day漏洞,共950+2024个更新的漏洞POC,最新的SRC/CNVD/Edu实用挖矿技巧不限。报告、红队内网横向渗透、代码审计、JS逆向工程、SRC培训等课程。这个圈子对初学者很友好。加入圈子即可获得FOFA shadan 360Quake ZoomEye 潮汐零零安全猎手Ctfshow 等高级会员的账号、SRC文档、军械库。圈子里至少有一万条信息,目前有六百多个内星球主题,两千多个资源,一万多个其他和网盘资源,并且持续更新。
内部VIP专属0day速查漏洞库-每日更新汇集全网0/1day POC
2024 年更新的0day/1day(包括公开和未公开的漏洞- 仅列出部分)漏洞合集,更新数量超过950 个。为了获得它,你需要加入这个星球。
一些bug 报告数量超过200 个(仅列出其中少数)。加入Planet获取更多资源和视频资源。这些都是不断更新的。
如果您想加入我们的内部知识星球,请点击上面的链接。资源包括但不限于互联网上未公开漏洞的实战挖掘(总计超过500个更新的漏洞POC)、最新的企业SRC/CNVD/Edu。 2024年技能报告和红队内网横向渗透。 代码审计、JS逆向工程、SRC培训等课程。这个圈子对初学者很友好。加入圈子将为您提供FOFA沙丹360Quake ZoomEye潮汐零零安全猎手等高级会员的账号、SRC文档、军械库。圈子里的信息价值至少在10000以上,目前有500多个星球内部主题,2000多个资源,10000多个其他和网盘资源,而且越早加入,价值越低将。价格。
以上#Undisclosure UFIDA U8 Cloud ufida.web.action SQL注入漏洞信息来自互联网,仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93930.html
