用友GRP-U8存在SQL注入漏洞复现

分享一个拿到CNDV证书的SQL注入，证书截图如下

0x01 漏洞介绍

fofa：app=”用友-GRP-U8”
用友GRP-U8存在SQL注入，漏洞文件名为bx_historyDataCheck.jsp

0x02 漏洞分析

文件截图如下
 

该文件接收3个传参，分别是userName，historyFlag，ysnd
由于接收传参后并未进行任何过滤，直接将ysnd及userName拼接sql语句进行查询，从而导致sql注入
先来看拼接语句
sb.append(“select bm.bmdm,bm.bmmc,bm.gsdm,bm.kjnd,zy.zydm,zy.password,zy.zyxm from PUBBMXX bm left join PUBZYXX zy on bm.gsdm=zy.gsdm and bm.kjnd=zy.kjnd and bm.bmdm=zy.bmdm”+” where bm.kjnd=’”+ysnd+”‘ and zy.zydm = ‘“+userName+”‘“);
由于ysnd在语句前面，我们可以对ysnd进行sql注入测试，userName在后面是否传参均不影响测试
经过上述分析，直接对目标使用SQLMAP进行测试

0x03 复现

构造sqlmap语句如下
python3 sqlmap.py -u “http://192.168.0.103:8888/u8qx/bx_historyDataCheck.jsp?ysnd=1“
测试截图如下

---

还没看够？欢迎关注，带你走进黑客世界，下面也有免费的靶场视频 

+V【zkaq222】或者下面的扫码不然通不过哦，免费领取安全学习资料包！（私聊进群一起学习，共同进步）腾讯文档-在线文档https://docs.qq.com/doc/DYmVETWlZemh0Ymdv