用友U8CRM存在最新SQL注入漏洞(CNVD-2024-47765)

于 2024-12-20 12:11:14 发布
阅读量369 收藏 5
点赞数 10
CC 4.0 BY-SA版权
分类专栏: 漏洞播报 文章标签: sql 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hwscom/article/details/144608019

U8 CRM是用友公司推出的一款客户关系管理(CRM)软件,旨在帮助企业提升客户服务和销售管理效率。该软件功能强大、使用方便,受到很多企业客户的青睐。

国家信息安全漏洞共享平台于2024-12-20公布该软件存在SQL注入漏洞。这并不是说开发团队实力不行,而是只要稍微复杂点的系统,漏洞就不可避免,就连微软这样的巨无霸公司,漏洞也从来没有停止过。

漏洞编号:CNVD-2024-47765

漏洞级别:高

公布时间:2024-12-20

漏洞描述:国家信息安全漏洞共享平台并未给出漏洞详细位置,只笼统的说U8CRM存在SQL注入漏洞。黑客可利用该漏洞传递非法SQL命令,执行篡改数据、拖库或获取数据库敏感信息等危险操作。

解决办法:

用友官方已经发布补丁,详情:https://www.cnvd.org.cn/patchInfo/show/639521

你也可以使用《护卫神·防入侵系统》的“SQL注入防护”模块来解决此威胁,同时该防护系统还能对U8CRM所有的SQL注入漏洞进行防护。

1、SQL注入攻击防护

护卫神·防入侵系统》的SQL注入防护模块(如图一),拦截效果如图二。

(图二:SQL注入拦截效果)

2、访问区域保护

如果访问U8CRM的人员固定在某些区域(例如国内、省市等),还可以使用《护卫神·防入侵系统》的“防火墙”模块,限制只允许指定区域才能访问该软件,大幅提升系统安全能力。因为黑客一般使用国外IP发动攻击,防止被溯源。

如下图三所示,设置8088端口(配置时改为实际使用的端口),只对“四川、上海、广州”三地开放,其他地方无法连接上8088端口,更无从入侵了。

限制8088端口授权访问区域

(图三:限制8088端口授权访问区域)

原文:用友U8CRM存在最新SQL注入漏洞(CNVD-2024-47765)

用友U8+CRM 任意文件上传+读取漏洞复现
0xSec
08-13 2947
用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友 U8 CRM客户关系管理系统 getemaildata.php 文件存在任意文件上传和任意文件读取漏洞,攻击者通过漏洞可以获取到服务器权限。
用友bshservlet_databasedecode漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-01 1049
用友bshservlet_databasedecode漏洞成因: 用友bshservlet_databasedecode漏洞bash.servlet.BshServlet远程命令执行,用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,该漏洞为远程命令执行漏洞,在无需登陆系统的情况下,攻击者可通过BeanShell测试接口(BeanShell可以直接执行java代码,适用于测试java代码的接口)直接执行任意命令,恶意攻击者成功利用该漏洞可获得目标系统管理权限。 用友bshser
用友 U8+CRM V13-V16.5 任意文件读取漏洞
WuYSec的博客
06-14 875
用友U8 CRM 客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友U8 CRM 客户关系管理系统存在任意文件读取漏洞。无垠Sec专注安全研究,包括但不限于代码审计、漏洞挖掘、思路分享等。目前仅需50,你就能得到常见系统1day漏洞POC、代码审计、漏洞分析、漏洞挖掘等。此漏洞影响 V16.5, V16.1, V16.0, V15.1, V15.0, V13版本。app="用友-U8CRM" || title="用友U8CRM"
用友U8-Cloud接口FileServlet存在任意文件读取漏洞(含批量验证poc)_用友u8-cloud fileservlet接口存在任意文件读取漏洞
m0_60229361的博客
04-16 893
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
用友NC存在命令执行漏洞(CNVD-2021-30167)复现
嘟的博客
07-07 7248
漏洞说明: 2021年5月27日,国家信息安全漏洞共享平台(CNVD)公布了用友NC存在命令执行漏洞CNVD-2021-30167),用友NC采用J2EE架构,面向大型企业集团和成长中的集团企业的信息化需求,为集团企业提供建模、开发、集成、运行、管理一体化的信息化解决方案。 2021年6月2日,用友公司发布了关于用友NC BeanShell远程代码执行漏洞的风险通告。由于用友NC对外开放了BeanShell的测试接口,未经身份验证的攻击者利用该测试接口,通过向目标服务器发送恶意构造的Http请求,在..
用友U8 Cloud ReleaseRepMngAction SQL注入漏洞复现(CNVD-2024-33023)(附脚本)
iSee857的博客
12-20 317
用友U8 Cloud在调用ReleaseRepMngAction 产生sql注入漏洞,该漏洞攻击者可以通过对接口参数进行特定的SQL请求构造实现注入,利用系统中SQL注入漏洞获取数据库中的敏感信息。
0x04 用友 U8 OA SQL注入漏洞CNVD-2024-33023)
weixin_43263566的博客
09-01 684
产品:U8 Cloud(用友推出的新一代云ERP)公开日期漏洞编号危害等级:高危漏洞描述:U8 Cloud 存在 SQL 注入漏洞,攻击者可利用此漏洞获取数据库中的敏感信息。受影响产品:U8 Cloud漏洞处置建议修复程序。
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具
11-07
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具。需要 Java1.8 环境,执行如下命令启动 HrmsTool 工具, -e 是加密, -d 是解密。 $ java -jar HrmsTool.jar Usage: java -jar HrmsTool.jar -e xxx java ...
铭飞CMS SQL注入漏洞复现(CNVD-2024-06148)
0xSec
04-30 1365
由于铭飞CMS文章列表接口content/list.do中的sqlWhere参数缺少对外部输入SQL语句的验证,未经身份验证的攻击者可利用该漏洞获取数据库敏感数据,进一步利用可获取服务器权限。
用友U8 Cloud ReleaseRepMngAction SQL注入漏洞复现(CNVD-2024-33023)
0xSec
12-18 520
​​​​​​​用友U8Cloud ReleaseRepMngAction 接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
用友NC 漏洞汇总(转载)
xiaobai_20190815的博客
11-21 9588
用友NC 漏洞汇总
用友NC BeanShell RCE漏洞
qq_44484541的博客
11-01 1216
用友 NC 是面向集团企业的管理软件,其在同类市场占有率中达到亚太第一。用友 NC 由于对外开放了 BeanShell 接口,攻击者可以在未授权的情况下直接访问该接口,并构造恶意数据执行任意代码从而获取服务器权限。该漏洞为第三方 Jar 包漏洞导致,用友 NC 官方已发布安全补丁,建议使用该产品的用户及时安装该漏洞补丁包。3.这里有执行代码的接口,输入payload如:exec(“whoami”);2.访问路径/servlet/~ic/bsh.servlet.BshServlet。
用友GRP-U8 ReturnForWcp RCE漏洞复现
0xSec
11-16 1705
用友GRP-U8内控管理软件/servlet/PayReturnForWcp接口处存在xxe漏洞,攻击者可利用xxe漏洞组合内部axis组件的AdminService部署恶意类service,使用外部实体%name来加载"http://xxxx/services/AdminService?method=xx" 远程URL,调用javax.elELProcessor,部署成功后可写入恶意后门文件,可导致服务器失陷。
用友-UFIDA-NC_saveDoc接口存在文件上传漏洞
m0_46604997的博客
04-25 848
UFIDA NC是一款基于B/S架构的ERP软件是面向大型企业集团的集团管理解决方案,它支持多语言、多币种、多国家的应用,覆盖了财务会计、人力资源、供应链、生产制造、销售物流等企业核心业务领域,还提供了自动化工作流程、数据采集、移动应用、BI报表、分析等功能,帮助企业迅速建立业务管理、信息共享和某协办公的平台。用友-UFIDA-NC saveDoc.ajax 存在任意文件上传漏洞,攻击者可通过此漏洞上传恶意脚本文件,对服务器的正常运行造成安全威胁!
【高危】用友 U8 Cloud、GRP-U8、A++V8.31存在多个高危漏洞
murphysec的博客
06-07 2136
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。用友 GRP-U8 存在3个高危漏洞,分别为forgetPassword_old.jsp SQL注入漏洞、XML实体注入漏洞、XXNode SQL注入漏洞用友@[GRP-U8, GRP-U8]
用友OA漏洞学习——test.jsp SQL注入漏洞
记录并分享学习安全的知识点..
05-02 3714
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 目录 警告 一、概述 二、影响版本 三、漏洞复现 验证poc如下: 一、概述 用友 U8 OA test.jsp文件存在 SQL注入漏洞,由于与致远OA使用相同的文件,于是存在了同样的漏洞。 二、影响版本 用友 U8 OA产品,版本不详。 三、漏洞复现 验证poc如下: /yyoa/common/js/menu/test.jsp?doType=101&S1=(SELECT%2...
用友U8 Cloud 反序列化RCE漏洞复现
0xSec
11-08 5237
用友U8Cloud存在多处(FileManageServlet和LoginVideoServlet)反序列化漏洞,系统未将用户传入的序列化数据进行过滤就直接执行反序列化操作,结合系统本身存在的反序列化利用链,最终造成远程代码执行。
史上最全!用友NC 漏洞汇总
2301_80115097的博客
12-01 2305
参数可以读取下列所有文件,在某些情况下可以读取利用目录穿越可读取/etc/passwd等文件。版本存在未授权文件上传漏洞,攻击者可以未授权上传任意文件,进而获取服务端控制权限。版本存在反序列化漏洞,攻击者可以执行系统命令,获取服务端权限。账户密码随便填,抓包将返回包0改为1,即可任意用户登录。在其中有个接口可以获取数据库账户密码,不过是老版本了。文件管理登录页面对用户名参数没有过滤,存在。ncDecode---用友nc数据库密码解密。存在远程命令执行漏洞,通过。用友NC-OA漏洞合集。
用友GRP-U8 存在任意文件上传漏洞
holyxp的博客
07-26 2038
用友GRP-U8是面向政府及行政事业单位的财政管理应用。
泛微e-cology9_SQL注入-CNVD-2023-12632漏洞测试背景
最新发布
03-28
<think>好的,我现在需要处理用户关于泛微e-cology9 SQL注入漏洞CNVD-2023-12632的查询。用户想了解测试背景和相关信息,以及测试方法。首先,我得回顾提供的引用资料,整理出关键点。 根据引用[1]到[5],这个漏洞主要影响e-cology9版本,特别是10.56之前的版本。漏洞成因是未对用户输入进行充分校验,导致攻击者可以构造恶意请求进行SQL注入,进而获取敏感数据或执行远程命令。攻击者无需身份验证,属于高危漏洞。 接下来,测试背景需要包括漏洞的基本情况、影响范围和危害。例如,漏洞类型是SQL注入,发现时间在2023年2月,影响版本包括10.56之前的各个版本。危害方面,可能导致数据泄露、系统被操控,甚至写入木马获取服务器权限。 关于测试方法,用户可能需要知道如何复现漏洞,但要注意合法授权。根据引用[3]和[4],测试可能涉及构造特定参数,比如在BlogService接口发送恶意请求,或利用未校验的输入点。需要构造特定的HTTP请求,比如GET或POST,注入SQL语句如时间盲注的payload。例如,使用sleep函数测试响应延迟。 需要注意引用来源,比如引用[3]提到BlogService接口,引用[4]提到构造数据包。同时要提醒用户必须在授权环境下测试,避免法律风险。最后,生成相关问题,帮助用户深入理解,比如漏洞原理、修复措施、与其他漏洞的差异等。 需要确保回答结构清晰,分点列出,符合用户要求的中文格式,正确使用LaTeX数学表达式(如果有的话),但当前内容可能不需要数学公式。同时检查引用标识是否正确添加在段落末尾。</think>### 泛微e-cology9 SQL注入漏洞CNVD-2023-12632测试背景与信息 #### 1. **漏洞背景** 泛微e-cology9协同办公系统是一套集成知识管理、流程审批、客户关系等功能的企业级OA系统。由于系统未对用户输入数据进行严格校验,攻击者可构造恶意请求触发SQL注入漏洞,进而执行任意数据库操作[^4][^5]。该漏洞属于高危漏洞,利用难度低,可能导致敏感数据泄露(如管理员密码)、远程命令执行(RCE)或服务器权限被控制[^2][^3]。 #### 2. **影响范围** - **受影响的版本**:泛微e-cology9版本低于10.56[^1] - **漏洞类型**:SQL注入 - **危害等级**:高危(CVSS评分未公开,但可导致数据泄露与系统沦陷) #### 3. **漏洞原理** 漏洞位于系统接口(如`BlogService`)的参数处理逻辑中。攻击者通过向接口发送包含恶意SQL语句的请求(例如利用时间盲注或报错注入),绕过输入校验,直接操作数据库。例如: ```http GET /api/blog/service?param=1' AND (SELECT 1 FROM (SELECT SLEEP(5))a)-- HTTP/1.1 ``` 若服务器响应延迟5秒,则证明存在注入点。 --- ### **测试方法与注意事项** #### 1. **测试前提** - **合法授权**:必须在授权环境下测试,避免触犯法律。 - **环境搭建**:使用受影响版本(如v10.55)搭建复现环境。 #### 2. **测试步骤** 1. **定位脆弱接口**: 通过代码审计或流量分析,识别未校验输入的接口(例如`BlogService`)。 2. **构造注入Payload**: 使用时间盲注或联合查询注入,例如: ```sql 1' AND (SELECT * FROM (SELECT(SLEEP(5)))a)-- ``` 观察服务器响应延迟或返回数据异常。 3. **验证漏洞存在性**: 若注入成功,可进一步尝试读取系统表(如`sys_user`中的密码字段)或执行扩展存储过程[^2]。 #### 3. **修复建议** - 升级至官方修复版本(v10.56及以上)。 - 对用户输入实施参数化查询或白名单过滤。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值