用友-时空KSOA QueryService sql注入漏洞复现_笔记

最新推荐文章于 2024-07-31 10:11:28 发布
最新推荐文章于 2024-07-31 10:11:28 发布
阅读量468 收藏 2
点赞数 7
分类专栏: 漏洞复现 文章标签: sql 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_50488257/article/details/138213493
版权
本文描述了作者尝试复现网上关于用友-时空KSOAQueryServicesql注入漏洞的过程,包括利用Fofa找到相关站点,分析接口并猜测SQLServer数据库,通过构造poc验证SQL注入的存在,如查看主机名和查询第一个表名。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在网上看见大佬们发的用友-时空KSOA QueryService sql注入漏洞复现文章,尝试漏洞复现。

借鉴文章:用友-时空KSOA QueryService sql注入漏洞-优快云博客

fofa语句:

app="用友-时空KSOA"

fofa上找了一个在用站点

访问接口信息

http://ip:port/servlet/com.sksoft.bill.QueryService?service=query&content=

感觉应该有sql注入

发现使用的数据库是SQL Server数据库,发现忘记SQL Server数据库的语句了。

在网上查资

最低0.47元/天 解锁文章
用友时空 KSOA 多处SQL注入漏洞复现
0xSec
12-13 1678
用友时空 KSOA 系统 PayBill、QueryService、linkadd.jsp等接口处存在 sql 注入漏洞,攻击者可通过这些漏洞获取数据库权限,启用xp_cmdshell 可执行任意命令获取服务器权限。
用友时空KSOA存在sql注入漏洞 附POC
nnn2188185的博客
09-24 649
用友时空KSOA是建立在SOA理念指导下研发的新一代产品,该产品common/dept.jsp接口存在SQL注入漏洞
漏洞复现用友时空KSOA sKeyvalue参数存在SQL注入漏洞
qq_34780861的博客
04-01 439
用友时空KSOA平台sKeyvalue参数存在SQL注入漏洞
用友时空KSOA、CCERP sql注入漏洞
qq_36334672的博客
01-26 363
FOFA:app=“用友-时空KSOA用友时空 CCERP V8.3。用友时空 KSOA V9.0。出现如下图所示:代表存在漏洞
SQL Server 远程代码执行漏洞(CVE-2020-0618)复现
玄道的网安博客
04-20 3768
简介 SQL Server 是Microsoft 开发的一个关系数据库管理系统(RDBMS),是现在世界上广泛使用的数据库之一。 漏洞概述 获得低权限的攻击者向受影响版本的SQL Server的Reporting Services实例发送精心构造的请求,可利用此漏洞在报表服务器服务帐户的上下文中执行任意代码。 影响版本 SQL Server 2012 for 32-bit Systems Service Pack 4 (QFE) SQL Server 2012 for x64-bas..
用友-时空KSOA QueryService sql注入漏洞
weixin_43567873的博客
03-05 741
用友-时空KSOA QueryService sql注入漏洞
用友时空KSOA PreviewKPQT SQL注入漏洞复现
0xSec
07-25 3433
用友时空KSOA PreviewKPQT.jsp接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
用友时空KSOA 多处 SQL注入漏洞复现
最新发布
0xSec
07-31 879
用友时空KSOA系统 PrintZP.jsp、PrintZPFB.jsp、PrintZPYG.jsp、PrintZPZP.jsp、fillKP.jsp等多处接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
用友时空KSOA SQL注入漏洞复现
0xSec
08-13 2758
用友时空KSOA /servlet/com.sksoft.v8.trans.servlet.TaskRequestServlet接口和/servlet/imagefield接口处存在sql注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。
SQL Server 远程代码执行漏洞复现(cve-2020-0618)
weixin_45006525的博客
04-26 2661
SQL Server 远程代码执行漏洞复现(cve-2020-0618) 简介 SQL Server 是Microsoft 开发的一个关系数据库管理系统(RDBMS),是现在世界上广泛使用的数据库之一。 漏洞概述 低权限的攻击者向影响版本SQL Server的Reporting Services实例发送精心构造的请求,可利用此漏洞在报表服务器服务帐户的上下文中执行任意代码,即可实现getshell。 影响版本 SQL Server 2012 for 32-bit Systems Service Pack 4
用友时空ccerp、ksoa zhiydoc表kl解密函数
05-27
放在数据库执行 使用方法 select dbo.jm_kl(kl),* from zhiydoc
CCERP/KSOA/CDM时空软件KL字段解析工具
12-11
CCERP/KSOA/CDM时空软件数据库zhiydoc KL字段密文解析工具
用友时空KSOA、CCERP sql注入漏洞复现
09-25 492
用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。
用友时空KSOA SQL注入漏洞[2023-HW]
holyxp的博客
08-16 1345
用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。
用友时空KSOA V9.0文件上传漏洞复现
06-21 1467
用友时空KSOA平台ImageUpload处存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。
用友时空KSOAV9.0文件上传漏洞复现
weixin_53884648的博客
05-22 1388
用友时空文件上传漏洞复现
用友时空CDM与KSOA版本的关系
az44yao的专栏
12-15 1821
CDM是用友收购时空后推出的新版本,是在KSOA基础上做的简化版本,且增加了与用友财务软件的接口。 CDM版本的目标是提升规模化交付能力,所以更侧重于采取‘参数配置’的方式去满足用户的不同需求,相比KSOA版本,参数配置的能力使得实施的时候更加简化,但在适应更复杂需求方面则比较薄弱。不过凡事有利有弊,之前时空软件比较让人称道的‘二次开发’,由于对开发人员要求高,容易导致项目实施周期拖延,导致项目...
实战红队挖掘漏洞---用友时空KSOA v9.0版本ImageUpload任意文件上传漏洞+getshell
随心所欲不逾矩
09-19 1092
软件介绍:用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。emmm,怎么说呢,就是又在一次加班码到晚上十点的时候,挖掘到了一个用友时空ksoa v9.0文件上传漏洞。开开心心连接马,嗯,连不上,emm,头疼,有防御。上传成功是这个模样,嗯,被解析了。但是,发现,有360主动防御,很头疼。
用友时空CCERP/KSOA/CDM数据字典自生成脚本
az44yao的专栏
03-21 2597
--自生成V7/CCERP/KSOA/CDM系列的数据字典 SELECT b.tbname 英文表名,b.chnname 中文表名,a.name as 英文字段名, isnull(c.chnname,'') as 中文字段名, d.name AS 字段类型,case when a.xtype in (239,231,175,167) then a.length else 0 end as 长度
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值