0x01 漏洞简述
—
用友GRP-U8是用友公司推出的一款企业级管理软件,涵盖财务、人力资源、供应链等多个领域,适用于各类企业。该系统拥有灵活的定制化功能,可根据企业需求进行模块选择和定制开发,满足不同行业的管理需求。用友GRP-U8整合了企业各业务环节,实现信息共享和流程优化,帮助企业提高管理效率,降低成本,提升竞争力。
![[1day]用友GRP-U8多个接口存在SQL 注入漏洞](http://cn-sec.com/wp-content/uploads/2024/02/9-1708398811.png "[1day]用友GRP-U8多个接口存在SQL 注入漏洞")
0x02 资产测绘
—
Fofa语法:(body="GRP-U8" && body="./scripts/cookie.js") || title="GRP-U8"
0x03 漏洞复现
—
POC-1
![[1day]用友GRP-U8多个接口存在SQL 注入漏洞](http://cn-sec.com/wp-content/uploads/2024/02/1-1708398813.png "[1day]用友GRP-U8多个接口存在SQL 注入漏洞")
POC-2
![[1day]用友GRP-U8多个接口存在SQL 注入漏洞](http://cn-sec.com/wp-content/uploads/2024/02/9-1708398814.png "[1day]用友GRP-U8多个接口存在SQL 注入漏洞")
POC-3
![[1day]用友GRP-U8多个接口存在SQL 注入漏洞](http://cn-sec.com/wp-content/uploads/2024/02/2-1708398814.png "[1day]用友GRP-U8多个接口存在SQL 注入漏洞")
POC-4
![[1day]用友GRP-U8多个接口存在SQL 注入漏洞](http://cn-sec.com/wp-content/uploads/2024/02/0-1708398815.png "[1day]用友GRP-U8多个接口存在SQL 注入漏洞")
0x04
原文始发于微信公众号(代码审计战士CodeWarrior):[1day]用友GRP-U8多个接口存在SQL 注入漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论