用友某办公自动化平台漏洞之4-未授权访问导致SQL注入

2014-04-16T00:00:00
ID SSV:93266
Type seebug
Reporter Root
Modified 2014-04-16T00:00:00

Description

简要描述:

未授权访问,导致SQL注入。

详细说明:

FE协作办公平台 存在SQL注入 注入类型:搜索型 测试版本:5.2.1,5.2.2,5.2.5 6.0测试未受影响 其他版本是否受影响:未知 直接访问:security/addUser.jsp 手工测试

<img src="https://images.seebug.org/upload/201404/152025292d12224dfebb809234be1f8a2446b4de.jpg" alt="s_1.jpg" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201404/1520254784f202a064bfa6f2b8d4d74c375ecb0d.jpg" alt="s_2.jpg" width="600" onerror="javascript:errimg(this);">

sqlmap测试跑数据 /security/addUser.jsp?SYS.ACTION=&groupId=null&searchValue=a

<img src="https://images.seebug.org/upload/201404/152034499dc5496eff7e1f45a3dd3b0ce7b224a3.jpg" alt="c.jpg" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201404/16142205a217d56240239154dfdfdce2b4204b92.png" alt="yongyou.png" width="600" onerror="javascript:errimg(this);">

漏洞证明:

FE协作办公平台 存在SQL注入 注入类型:搜索型 测试版本:5.2.1,5.2.2,5.2.5 6.0测试未受影响 其他版本是否受影响:未知 直接访问:security/addUser.jsp 手工测试

<img src="https://images.seebug.org/upload/201404/152025292d12224dfebb809234be1f8a2446b4de.jpg" alt="s_1.jpg" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201404/1520254784f202a064bfa6f2b8d4d74c375ecb0d.jpg" alt="s_2.jpg" width="600" onerror="javascript:errimg(this);">

sqlmap测试跑数据 /security/addUser.jsp?SYS.ACTION=&groupId=null&searchValue=a

<img src="https://images.seebug.org/upload/201404/152034499dc5496eff7e1f45a3dd3b0ce7b224a3.jpg" alt="c.jpg" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201404/16142205a217d56240239154dfdfdce2b4204b92.png" alt="yongyou.png" width="600" onerror="javascript:errimg(this);">