用友U8 Cloud MeasureQueryFrameAction接口处SQL注入漏洞复现 [附POC](用友u8端口)

用友U8 Cloud MeasureQueryFrameAction接口处SQL注入漏洞复现 [附POC] 文章目录 用友U8 Cloud MeasureQueryFrameAction接口处SQL注入漏洞复现 [附POC]0x01 前言0

文章目录

复现用友U8云MeasureQueryFrameAction接口中的SQL注入漏洞【附POC】

0x01 前言

0x02 漏洞描述

0x03 受影响版本

0x04 漏洞环境

0x05 漏洞复现

1. 访问漏洞环境

2.构建POC

3. 复发

用友U8 Cloud MeasureQueryFrameAction接口处SQL注入漏洞复现 [附POC]

0x01 前言

免责声明:因传播和使用本文提供的信息和工具而导致的任何直接或间接的后果和损失,均由您自行承担。遭受的后果所造成的负面后果与文章作者无关。本文仅用于教育目的。

0x02 漏洞描述

用友NC是用友网络技术有限公司开发的大型ERP企业管理系统和电子商务平台。用友U8 Cloud MeasureQueryFrameAction 接口存在SQL 注入漏洞,攻击者可利用该漏洞获取数据库中的信息,例如管理员的后端密码或网站用户的个人信息。在高权限环境下向服务器写入特洛伊木马,以获得服务器系统的进一步权限。

0x03 影响版本

用友U8云

0x04 漏洞环境

FOFA 语法:app=\”UFIDA-U8-Cloud\”

0x05 漏洞复现

1.访问漏洞环境

上述【附POC】#用友U8云MeasureQueryFrameAction接口再次出现SQL注入漏洞的相关内容仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93944.html

(0)
CSDN's avatarCSDN
上一篇 2024年7月26日 下午3:10
下一篇 2024年7月26日 下午3:10

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注