用友GRP-U8存在SQL注入漏洞复现

最新推荐文章于 2024-08-10 19:18:52 发布
最新推荐文章于 2024-08-10 19:18:52 发布
阅读量449 收藏
点赞数
分类专栏: 漏洞复现 文章标签: pytorch 人工智能 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80115097/article/details/134055213
版权

分享一个拿到CNDV证书的SQL注入,证书截图如下

0x01 漏洞介绍

fofa:app=”用友-GRP-U8”
用友GRP-U8存在SQL注入,漏洞文件名为bx_historyDataCheck.jsp

0x02 漏洞分析

文件截图如下
 


该文件接收3个传参,分别是userName,historyFlag,ysnd
由于接收传参后并未进行任何过滤,直接将ysnd及userName拼接sql语句进行查询,从而导致sql注入
先来看拼接语句
sb.append(“select bm.bmdm,bm.bmmc,bm.gsdm,bm.kjnd,zy.zydm,zy.password,zy.zyxm from PUBBMXX bm left join PUBZYXX zy on bm.gsdm=zy.gsdm and bm.kjnd=zy.kjnd and bm.bmdm=zy.bmdm”+” where bm.kjnd=’”+ysnd+”‘ and zy.zydm = ‘“+userName+”‘“);
由于ysnd在语句前面,我们可以对ysnd进行sql注入测试,userName在后面是否传参均不影响测试
经过上述分析,直接对目标使用SQLMAP进行测试

0x03 复现

构造sqlmap语句如下
python3 sqlmap.py -u “http://192.168.0.103:8888/u8qx/bx_historyDataCheck.jsp?ysnd=1
测试截图如下

还没看够?欢迎关注,带你走进黑客世界,下面也有免费的靶场视频 

+V【zkaq222】或者下面的扫码不然通不过哦,免费领取安全学习资料包!(私聊进群一起学习,共同进步)腾讯文档-在线文档icon-default.png?t=N7T8https://docs.qq.com/doc/DYmVETWlZemh0Ymdv 

黑客大佬
关注
专栏目录
用友GRP-U8 SQL注入漏洞复现
0xSec
10-18 2300
用友GRP-U8的bx_historyDataCheck jsp、slbmbygr.jsp等接口存在SQL注入漏洞,由于用友GRP-U8未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞,进一步利用可造成主机失陷。
用友U8 Cloud MeasQueryConditionFrameAction SQL注入漏洞复现
0xSec
07-08 564
用友U8 CloudMeasQueryConditionFrameAction接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
漏洞情报-用友 GRP-U8 SQL 注入漏洞
最新发布
2301_77012231的博客
08-10 261
用友 GRP-U8 是一款功能强大的财务管理软件,可以帮助企业快速、准确地进行财务核算和资金管理。用友 GRP-U8 存在多个SQL注入漏洞。2、通过防⽕墙等安全设备设置访问策略,设置⽩名单访问。1、如⾮必要,禁⽌公⽹访问该系统。3、升级产品到最新版本。可以getshell。
用友 GRP-U8 存在sql注入漏洞复现
zkaqlaoniao的博客
10-30 1275
Track 安全社区 — 掌控安全在线教育- Track 知识社区 - 掌控安全在线教育 - Powered by 掌控者info:name: 用友GRP-U8 License Check漏洞requests:path:kjnd=1';matchers:dsl:还没看够?可以关注~免费领取安全学习资料包!(私聊进群一起学习,共同进步)渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶。
用友GRP-U8 ReturnForWcp RCE漏洞复现
0xSec
11-16 1353
用友GRP-U8内控管理软件/servlet/PayReturnForWcp接口处存在xxe漏洞,攻击者可利用xxe漏洞组合内部axis组件的AdminService部署恶意类service,使用外部实体%name来加载"http://xxxx/services/AdminService?method=xx" 远程URL,调用javax.elELProcessor,部署成功后可写入恶意后门文件,可导致服务器失陷。
用友GRP-U8 userInfoWeb SQL注入致RCE漏洞复现 (XVE-2024-10539)
0xSec
05-14 606
用友GRP-U8R10行政事业内控管理软件userInfoWeb接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。
用友GRP-U8 operOriztion SQL注入漏洞(含批量验证poc)
weixin_43567873的博客
04-28 116
用友GRP-U8 operOriztion SQL注入漏洞(含批量验证poc)
用友GRP-U8 SelectDMJE.jsp SQL注入漏洞复现
0xSec
01-18 574
用友GRP-U8R10行政事业内控管理软件SelectDMJE.jsp接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。
用友GRP-U8 operOriztion SQL注入漏洞复现
0xSec
04-18 462
用友GRP-U8R10行政事业内控管理软件/services/operOriztion 接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。
漏洞复现】某友GRP-U8 SQL注入
失心少年
09-26 497
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。某友GRP-U8是某友软件推出的企业级管理软件套件,旨在助力企业实现全面数字化管理及业务优化,某友GRP-U8的bx_historyDataCheck.jsp接口对用户传入的参数未进行有效的过滤,直接拼接至SQL查询的语句中,导致SQL注入漏洞,攻击者可利用该漏洞获取数据库的敏感信息。
用友U8 Cloud MeasureQueryFrameAction SQL注入漏洞复现
0xSec
07-25 485
用友U8 Cloud MeasureQueryFrameAction接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
用友U8-Cloud api/hr接口存在SQL注入漏洞复现
m0_50488257的博客
05-09 515
在公众号上看见有人分享了U8-Cloud漏洞,看发布日期很新,再加上前几天刚弄过一个U8-Cloud站点,复现了看看。放包,发现sqlserver的版本信息。
用友 GRP-U8 Proxy XXE-SQL注入漏洞
做自己喜欢的事,并将其发挥到极致!
10-09 3553
用友GRP-U8 Proxy 存在SQL注入漏洞,攻击者可通过该漏洞获取服务器权限,详情点击了解更多。
漏洞复现用友GPR-U8 slbmbygr SQL注入漏洞
今天是几号的博客
10-03 1633
在这里插入图片描述](https://img-blog.csdnimg.cn/fe260ff4d6d14abeb0e576e4bbf3c385.png。用友GRP-U8是面向政府及行政事业单位的财政管理应用。北京用友政务软件有限公司GRP-U8 SQL注入漏洞。POC:拼接/u8qx/slbmbygr.jsp?使用SQLmap进行注入利用。
用友GRP-U8 license_check.jsp SQL注入漏洞复现
0xSec
01-06 923
用友GRP-U8R10行政事业内控管理软件license_check.jsp接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。
用友U8SMSProxy -SQL注入漏洞
zkaqlaoniao的博客
10-26 407
用友GRP-U8 R10政务管理软件是由用友政务公司基于云技术所推出的第十代政务产品。这款产品继承了用友R9、R9i、U8等行政事业版产品的各项优点,并融合了全国广大用户的最佳实践应用。它旨在为政府财政部门、社保部门、卫生部门、教育部门、民政部门、党务部门以及农村等政府及行政事业单位提供专业管理解决方案。该漏洞存在U8SMSProxy,后端对begindate传参的数据值没有进行严格的过滤,从而导致SQL注入,攻击者可以利用该漏洞获取数据库敏感信息。直接copy进文件,打”*”号,sqlmap一把嗦。
用友GRP-U8高校内控管理软件 漏洞
07-28
引用\[1\]: 用友GRP-U8R10行政事业财务管理软件存在任意文件上传漏洞,攻击者可以通过该漏洞获取服务器权限。\[1\]该漏洞源于应用程序解析XML输入时没有禁止外部实体的加载,导致可加载恶意外部文件。最终产生两种后果,一是可以进行SQL注入,执行SQL语句;二是导致命令执行,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。\[3\]因此,用友GRP-U8高校内控管理软件也可能存在类似的漏洞。请及时更新软件版本或采取其他安全措施以防止潜在的攻击。 #### 引用[.reference_title] - *1* [用友GRP-U8 U8AppProxy任意文件上传漏洞复现+利用](https://blog.csdn.net/qq_41904294/article/details/129693405)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [用友 GRP-U8 Proxy XXE-SQL注入漏洞](https://blog.csdn.net/weixin_46944519/article/details/127225867)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值