首页 > 数据库 >用友U8 Cloud AddTaskDataRightAction SQL注入漏洞复现

用友U8 Cloud AddTaskDataRightAction SQL注入漏洞复现

时间:2024-09-06 16:52:13浏览次数:13  
标签:U8 漏洞 sp 用友 SQL AddTaskDataRightAction Cloud

0x01 产品简介

用友U8 Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。

0x02 漏洞概述

用友U8 Cloud AddTaskDataRightAction 接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

0x03 影响范围

1.0,2.0,2.1,2.3,2.5,2.6,2.65,2.7,3.0,3.1,3.2,3.5,3.6,3.6sp,5.0,5.0sp,5.1

0x04 复现环境

FOFA:title=="U8C"

标签:U8,漏洞,sp,用友,SQL,AddTaskDataRightAction,Cloud
From: https://blog.csdn.net/qq_41904294/article/details/141961163

相关文章

  • 【PL/SQL】PL/SQL中的正则表达式
      在Oracle数据库中,同样是有正则表达式的匹配支持的,主要的函数有REGEXP_LIKE ——与like的直接模糊匹配类似;REGEXP_INSTR ——与INSTR的功能类似;REGEXP_SUBSTR ——与SUBSTR的功能相似;REGEXP_REPLACE ——与REPLACE的功能相似;REGEXP_COUNT ——与count的......
  • 分批查询SQL
    1.背景批量查询,如何入参数组参数过多,会导致SQL长度过长,数据库会拒绝查询2.解决方式在代码的层面上,进行分批查询,例如2000个参数,分成1000一批来进行查询,但是又会有几个问题不同类的查询,入参和出参均不同,有没有一种方式,可以兼容不同的出入参全量查询sql会去重,分批查询,不同批......
  • mysql为什么不推荐uuid做主键?
    在MySQL中,不推荐使用UUID作为主键的主要原因还是性能问题,其次是可读性差和浪费存储空间。性能问题:UUID是128位的字符串,通常被表示为32个字符的十六进制数。相比自增的整数(如AUTO_INCREMENT),UUID更大,占用的存储空间也更多,这会增加索引大小,导致查询变慢,尤其是在大表中。无序......
  • Luogu8990 做题记录
    link比较喜欢的题目。考虑合法的条件,从点亮的灯的角度难以维护。反过来看,从未点亮的灯角度考虑,条件相当于这些灯形成了一个包含\(1\)号灯的连通块。如何判定这些灯形成一个连通块?点减边!设\(c_i\)为操作前\(i\)次后,未点亮的灯的\(|V|-|E|\)的值,那么\(c_i=1\)即合......
  • linux中安装mysql
    目录1,删除centos7自带的mariadb2,下载mysql3,安装4,修改密码5,远程登录1,删除centos7自带的mariadb查看是否有mariadbrpm-qa|grepmariadb删除rpm-e--nodepsmariadb-libs-5.5.68-1.el7.x86_64再看下没有输出,删除成功2,下载mysqlMySQL::Download......
  • 关于SqlServer中的表分区
    目录结构:什么是分区准备测试数据如何进行水平分区创建文件组创建分区函数创建分区方案创建分区表使用分区向导创建分区表秀一秀肌肉关于表分区的常用管理拆分分区合并分区查看指定数据所在的分区1.什么是分区在sqlserver中,一般情况下所有的数据都是存储到一......
  • sqlserver 用户权限设计
    一个用户拥有多个权限,下面是如何确保一个用户所有相关的权限都能被正确显示,并且每种type都会显示在查询结果中。例如,假设你有以下数据:USERS表: RolePermission表: checkItems表: 在这个示例中,userID=1对应的roleID是101,这使得查询会联......
  • sql之left join、right join、inner join的区别
    1、leftjoin(左联接)返回包括左表中的所有记录和右表中联结字段相等的记录2、rightjoin(右联接)返回包括右表中的所有记录和左表中联结字段相等的记录3、innerjoin(等值连接)只返回两个表中联结字段相等的行举例如下:--------------------------------------------表A记录如......
  • MySQL5.7.36之高可用架构部署-Atlas读写分离
    1、安装Atlas-2.2.1.el6.x86_64.rpmrpm-ivhAtlas-2.2.1.el6.x86_64.rpm2、进入Atlas目录并且备份配置文件cd/usr/local/mysql-proxy/confcptest.cnftest.cnf.bak3、密码加密采用的是自带的工具/usr/local/mysql-proxy/bin/encrypt123456#因为我的密码是1234564、......
  • Docker 容器技术:简化 MySQL 主从复制部署与优化
    文章目录前言一、为什么基于Docker搭建?二、利用Docker搭建主从服务器2.1配置Master(主)2.2配置Slave(从)2.3链接Master(主)和Slave(从)2.4测试主从复制三、常见问题3.1什么时候用读写分离?3.2MySQL主从复制原理3.3解决主从复制延迟有几种常见的方法?3.4造成mysql同步......