用友GRP-U8 operOriztion SQL注入漏洞复现

已于 2024-04-18 16:25:11 修改
阅读量353 收藏
点赞数 4
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-04-18 16:25:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/137924773
版权

0x01 产品简介

用友GRP-U8R10行政事业内控管理软件是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域最专业的政府财务管理软件。

0x02 漏洞概述

用友GRP-U8R10行政事业内控管理软件 /services/operOriztion 接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。

0x03 影响范围

已停服产品GRP-U8-R10

0x04 复现环境

FOFA:app="用友-GRP-U8"

0x05 漏洞复现

PoC

POST /services/operOriztion HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:124.0) Gecko/20100101 Firefox/124.0
Content-Type: text/xml;charset=UTF-8
SOAPAction:
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
GRP-U8管理软件行政事业版数据库
01-24
GRP-U8管理软件行政事业版数据库中表非常多,函数非常多,但是仔细分析以后有用的仅仅只有四张表。
模拟soapui调用webservice
08-12
NULL 博文链接:https://tianqiushi.iteye.com/blog/2287191
用友GRP-U8R10政务管理软件AO数据采集方法.pdf
11-04
用友GRP-U8R10政务管理软件AO数据采集方法.pdf
用友GRP-U8-行政事业单位财务管理软件操作手册.pdf
03-30
用友GRP-U8-行政事业单位财务管理软件操作手册.pdf用友GRP-U8-行政事业单位财务管理软件操作手册.pdf用友GRP-U8-行政事业单位财务管理软件操作手册.pdf用友GRP-U8-行政事业单位财务管理软件操作手册.pdf用友GRP-U8-行政事业单位财务管理软件操作手册.pdf用友GRP-U8-行政事业单位财务管理软件操作手册.pdf
用友政务GRP-U8,近期常见问题85例解决方法
03-26
1.查询科目明细账会出现很多重复记录,2.查询明细账未按照凭证号排序3.自定义凭证打印,不打印上级科目名称:13.打开凭证箱慢15.期初余额装入中导入Excel文件报错,17.以前是双凭证模式,怎么调整为单凭证模式等等85个问题解答。
soapui调用webservice入参报文
https://blog.csdn.net/sinat_36710456
12-20 1567
soapui 入参报文: <?xml version="1.0" encoding="UTF-8"?> <soapenv:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soapenv="http:...
SOAPUI调用WebService的三种传参方式
寻道
06-20 7112
SOAPUI调用WebService的三种传参方式 1.<Request>形式: 举例: public List<RecordEntity> retrieveRecordByPatientNoAndType(String request) throws UnsupportedEncodingException { Request r=new Request(re...
关于soapui简介与入门
weixin_34324081的博客
09-25 138
SoapUI简介 SoapUI是一个开源测试工具,通过soap/http来检查、调用、实现Web Service的功能/负载/符合性测试。该工具既可作为一个单独的测试软件使用,也可利用插件集成到Eclipse,maven2.X,Netbeans 和intellij中使用。 SoapUI是一个自由和开放源码的跨平台功能测试解决方案。通过一个易于使用的图形界面和企业级功能,SoapUI让您轻...
使用SoapUI测试webservice接口详细步骤
热门推荐
LiuCYCY的博客
11-02 1万+
如题所示,当我们写好webservice接口以后,在正式发布使用之前总是需要测试下接口是否好用,使用SoapUI这个软件可以很方便地对我们写的接口进行测试。下面我以SoapUI测试一个SOAP类型的接口来举例说明: (1)SoapUI的安装: 我这里就不提供了,自行百度下载然后破解 (2)准备一个测试使用的webservice项目: 我这里以我以前写过的这篇文章中的项目举例说明:http://ww...
soapUI传xml格式的字符串作为服务的参数
houbin0912的博客
09-04 2397
本文链接:https://blog.csdn.net/sinat_32759831/article/details/79696498 一个服务需要xml格式的字符串参数,用soapUI传递参数时要这样写: <![CDATA[ <?xml version="1.0" encoding="UTF-8"?> <root> <params> &l...
GRP-U8行政事业内控管理软件V11.21安装教程
05-28
鉴于很多新手朋友不会安装GRP-U8行政事业内控管理软件,故而出此视频教程!仅供参考!
dom4j合并xml报文
qq_24045275的博客
03-02 530
dom4j合并xml报文 报文转换思想: 先将报文最长转化为dom对象 再将报文进行对比不存在的就新增进去 原dom对象xml报文: <?xml version="1.0" encoding="utf-8"?> <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Body> <hgwTerminalRestartResponse
用友GRP-U8 operOriztion SQL注入漏洞(含批量验证poc)
weixin_43567873的博客
04-28 27
用友GRP-U8 operOriztion SQL注入漏洞(含批量验证poc)
soapUI WebService XML
qq 117791303
05-30 608
WebService接口写好,自己用java程序写了测试通过提交完,测试人员说测试不通过。 他们用的测试工具是soapUI。 其实是因为XML文件头部出现空格、换行等问题的原因,以及注意了注释传输报文是XML的时候要写: <![CDATA[ ]]> ---------------------------这是错误的写法,因为<![CDATA[ 和<?xml version="1.0" encoding="UTF-8"?>...
springboot web 接口入参相关注解跟请求报文示例, 煎饼果子来一套, 加蛋
洪晓鸿
04-12 256
常见的 Spring Boot Web 接口入参相关的注解,可以根据实际需求进行选择。
云端数据提取:安全、高效地利用无限资源
Shaidou_Data的博客
05-30 616
随着技术的不断进步和安全威胁的不断演变,企业和组织必须持续关注和更新他们的数据处理策略,以应对未来可能出现的新挑战。然而,随着数据的指数级增长,数据的安全性和高效的数据处理成为了企业最为关心的议题之一。在云计算环境中,数据安全面临着多方面的挑战,包括但不限于未经授权的数据访问、数据泄露、以及数据在传输过程中的截取等。数据提取是数据处理流程中的第一步,它涉及从各种源系统中检索所需数据的过程。
富格林:谨防被骗实现安全交易
fgl100的博客
05-30 247
富格林指出,进行现货黄金投资的时候,有不少投资者都会犯下这个危及安全交易的毛病,就是没有合理控制好交易成本。如果投资成本没有控制好,把自己账户资金的全部都放进去,那么一旦逆势波动,就可能会发生爆仓的情况。成本和仓位不混为一谈,有些投资者认为成本和仓位是一样的,但并不是的,成本是投资者,投入多少金额的。如果投资的仓位较大,成本也会大,但是成本大,仓位不一定大,同时大仓位带来的收益与风险是并存的。以上的是富格林分享的控制费用成本的实用方法,有助于帮助投资者通过减少支出,从而增加利润。
2024年终端安全管理系统最新排名(2024终端安全管理软件TOP5)
最新发布
2401_83058349的博客
05-30 283
在2024年,随着企业数字化转型的加速和网络安全威胁的日益严峻,终端安全管理系统的重要性愈发凸显。因此,各大终端安全管理系统厂商纷纷推出新的产品和解决方案,以满足市场的需求。这些厂商通过不断的技术研发和创新,推出了各具特色的终端安全管理系统,为企业提供了全方位的安全保障。各大厂商将继续加大技术研发和创新力度,推出更加先进、高效、安全的终端安全管理系统,为企业提供更加坚实的安全保障。未来,终端安全管理系统将更加注重智能化、自动化和云化的发展趋势,以满足企业日益增长的安全需求。
用友GRP-U8高校内控管理软件 漏洞
07-28
引用\[1\]: 用友GRP-U8R10行政事业财务管理软件存在任意文件上传漏洞,攻击者可以通过该漏洞获取服务器权限。\[1\]该漏洞源于应用程序解析XML输入时没有禁止外部实体的加载,导致可加载恶意外部文件。最终产生两种后果,一是可以进行SQL注入,执行SQL语句;二是导致命令执行,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。\[3\]因此,用友GRP-U8高校内控管理软件也可能存在类似的漏洞。请及时更新软件版本或采取其他安全措施以防止潜在的攻击。 #### 引用[.reference_title] - *1* [用友GRP-U8 U8AppProxy任意文件上传漏洞复现+利用](https://blog.csdn.net/qq_41904294/article/details/129693405)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [用友 GRP-U8 Proxy XXE-SQL注入漏洞](https://blog.csdn.net/weixin_46944519/article/details/127225867)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值