文章目录
复现用友U8云MeasureQueryFrameAction接口中的SQL注入漏洞【附POC】
0x01 前言
0x02 漏洞描述
0x03 受影响版本
0x04 漏洞环境
0x05 漏洞复现
1. 访问漏洞环境
2.构建POC
3. 复发
用友U8 Cloud MeasureQueryFrameAction接口处SQL注入漏洞复现 [附POC]
0x01 前言
免责声明:因传播和使用本文提供的信息和工具而导致的任何直接或间接的后果和损失,均由您自行承担。遭受的后果所造成的负面后果与文章作者无关。本文仅用于教育目的。
0x02 漏洞描述
用友NC是用友网络技术有限公司开发的大型ERP企业管理系统和电子商务平台。用友U8 Cloud MeasureQueryFrameAction 接口存在SQL 注入漏洞,攻击者可利用该漏洞获取数据库中的信息,例如管理员的后端密码或网站用户的个人信息。在高权限环境下向服务器写入特洛伊木马,以获得服务器系统的进一步权限。
0x03 影响版本
用友U8云
0x04 漏洞环境
FOFA 语法:app=\”UFIDA-U8-Cloud\”
0x05 漏洞复现
1.访问漏洞环境
上述【附POC】#用友U8云MeasureQueryFrameAction接口再次出现SQL注入漏洞的相关内容仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93944.html