位置:丁香财经网 >> 消费

用友软件 审计接口(用友软件 审计接口是什么)

日期:2023年05月10日 09:00 浏览量:3

0x01 前言


CodeQLpy是作者使用python3实现的基于CodeQL的java代码审计工具,github地址https://github.com/webraybtl/CodeQLpy。


玩转CodeQLpy之用友GRP-U8漏洞挖掘


通过CodeQLpy可以辅助代码审计人员快速定位代码中的问题,目前支持对SprintBoot的jar包,SpringMVC的war包,直接下载的源码文件夹,maven项目源码等方式进行自动化代码审计,详细使用方式参考github。


本文旨在阐述CodeQLpy在代码审计中的作用,文章后续所有漏洞均以提交CNVD,以此漏洞从事任何攻击行为均属于违法行为,与本文作者无关。


0x02 案例


用友GRP-U8是一款常见的WEB应用,经常参加比赛的小伙伴一定不会对这个产品陌生,在高校和政府有不错的使用量。如图2.1所示。

玩转CodeQLpy之用友GRP-U8漏洞挖掘

图2.1 GRP-U8产品界面


使用CodeQLpy可以直接从目标源码中找到上百个高危的漏洞,包括但不限于反序列化,任意文件上传,任意文件删除,SQL注入,SSRF,XSS等,如图2.2所示。

玩转CodeQLpy之用友GRP-U8漏洞挖掘

图2.2 使用CodeQLpy之后的部分结果


总计结果数接近1000个,其中有效漏洞超过100个。找了几个有代表性的漏洞来演示。


1) 任意文件删除漏洞


POST ViewExcel?djlxid=902&url=logs/info.log.1

玩转CodeQLpy之用友GRP-U8漏洞挖掘

漏洞对应的代码在com.ufgov.midas.yy.servlet.ViewExcelServlet,其中用户可控的source参数是url。

玩转CodeQLpy之用友GRP-U8漏洞挖掘

继续跟踪readExcelContent方法,内部处理逻辑很多,可以只关注我们关心的部分。

玩转CodeQLpy之用友GRP-U8漏洞挖掘

继续跟踪deleteFile方法,这里可以很清晰的看的文件删除的操作。

玩转CodeQLpy之用友GRP-U8漏洞挖掘


2)SQL注入漏洞


/listSelectDialogServlet?slType=slFZX&slCdtn=1=2;waitfor%20delay%20'0:0:3'

玩转CodeQLpy之用友GRP-U8漏洞挖掘

漏洞代码在com.ufgov.midas.yy.servlet.ListSelectDialogServlet

玩转CodeQLpy之用友GRP-U8漏洞挖掘

继续跟踪getProjectLevel方法,这里可以很清晰的看到进行了SQL语句拼接的操作。

玩转CodeQLpy之用友GRP-U8漏洞挖掘


3)任意文件上传漏洞

玩转CodeQLpy之用友GRP-U8漏洞挖掘


上传之后会在WEB跟目录生成文件2222.jsp


玩转CodeQLpy之用友GRP-U8漏洞挖掘

漏洞代码在com.mobile.action.U8AppProxy

玩转CodeQLpy之用友GRP-U8漏洞挖掘

继续跟踪doGet方法

玩转CodeQLpy之用友GRP-U8漏洞挖掘

跟进doPost方法,当id=saveheder时会进行文件上传操作

玩转CodeQLpy之用友GRP-U8漏洞挖掘

跟进uploadBytes方法,这里就是标准的文件写入的操作

玩转CodeQLpy之用友GRP-U8漏洞挖掘


0x03 技巧


由于项目最终保存的结果时csv文件,不利于数据流追踪,可以结合Visual Studio Code(后续简称VS)查看完整的流。


利用CodeQLpy生成的数据库,结合CSV文件中保存的有结果的插件名称,可以在VS中复现漏洞查找过程。


1) 从项目的plugins/java或者plugins/java_ext目录中找到漏洞扫描插件,并复制到VS中。


2) 要查看流,必须使用下面的写法,如图3.1所示。其中下面方框中的注释必须要有,并且最终的查询结果有四列,最好按照图3.1的写法。

玩转CodeQLpy之用友GRP-U8漏洞挖掘

图3.1 查看流的ql脚本写法


3) 查看结果中的flow流,可以看到完整的数据流,如图3.2所示。

玩转CodeQLpy之用友GRP-U8漏洞挖掘

图3.2 查询ql完整的flow流


0x04 总结


类似的漏洞还有几百个,把发现漏洞交给工具,把验证漏洞留给自己。目前工具仍处于前期测试阶段,如果有任何bug请在github的issue中提出。


玩转CodeQLpy之用友GRP-U8漏洞挖掘

推荐阅读

虚拟币交易平台源码?什么是雷达币
虚拟货币 文件(什么是虚拟货币?)
百望股份股票代码是多少(百望股份ipo)
黄金au9999股市代码(au9999黄金行情)
长江投资股票代码(600119长江投资股票)
用友u8cloud使用方法(用友u8cloud使用教程)
云米的股票代码是什么(云米科技股票今天多少)
信用卡进度更新(这两天信用卡系统在升级吗)
山东格林上市股票代码(格林上市的股票代码)
辽宁成大的股票(辽宁成大的股票代码是多少)
用友软件 审计接口(用友软件 审计接口是什么)文档下载: PDF DOC TXT
文章来源: 丁香网
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至405936398@qq.com 举报,一经查实,本站将立刻删除。
相关资讯
邮政信用卡管理中心电话(邮政信用卡管理中心电话是多少)
邮政信用卡管理中心电话(邮政信用卡管理中心电话是多少) 2023-05-10

3)任意文件上传漏洞上传之后会在WEB跟目录生成文件2222.jsp漏洞代码在com.mobile.action.U8A...

铁矿石期货炒单(铁矿石期货交易手册)
铁矿石期货炒单(铁矿石期货交易手册) 2023-05-10

3)任意文件上传漏洞上传之后会在WEB跟目录生成文件2222.jsp漏洞代码在com.mobile.action.U8A...

深圳社保新规挂靠
深圳社保新规挂靠 2023-05-10

3)任意文件上传漏洞上传之后会在WEB跟目录生成文件2222.jsp漏洞代码在com.mobile.action.U8A...

沈阳的房地产评估有限公司(沈阳市房地产估价师协会网站)
沈阳的房地产评估有限公司(沈阳市房地产估价师协会网站) 2023-05-10

3)任意文件上传漏洞上传之后会在WEB跟目录生成文件2222.jsp漏洞代码在com.mobile.action.U8A...

淄博新联化物流有限公司(新联化工有限公司)
淄博新联化物流有限公司(新联化工有限公司) 2023-05-10

3)任意文件上传漏洞上传之后会在WEB跟目录生成文件2222.jsp漏洞代码在com.mobile.action.U8A...

股票dma的牛公式(股票dma指标详解)
股票dma的牛公式(股票dma指标详解) 2023-05-10

3)任意文件上传漏洞上传之后会在WEB跟目录生成文件2222.jsp漏洞代码在com.mobile.action.U8A...