用友GRP-U8 SQL注入漏洞

声明：

请勿使用本文档提供的相关操作及工具开展任何违法犯罪活动。本技术类文档与工具仅支持学习安全技术使用，他用造成严重后果，请自行负责！！！

一、漏洞名称

用友GRP-U8 SQL注入漏洞

二、产品介绍

用友GRP-U8行政事业内控管理软件是用友公司专注于国家电子政务事业，基于云计算技术所推出的新一代产品，是我国行政事业财务领域最专业的政府财务管理软件。。

三、FOFA搜索语法

app="用友-GRP-U8"

四、漏洞验证截图

访问界面如下图所示

抓包，构造POC进行5秒延时回显。放包后，可以看到页面延时5秒显示。如下图所示

Sqlmap验证

漏洞POC在下方知识星球内，扫描二维码，即可查看POC内容。

原文始发于微信公众号（NightmareV）：用友GRP-U8 SQL注入漏洞