用友U8远程 U8SMSProxy SQL注入

会唱会跳会敲键盘   ·   发表于 2023-10-17 22:27:01   ·   漏洞文章

0x01 漏洞介绍

用友GRP-U8 R10政务管理软件是由用友政务公司基于云技术所推出的第十代政务产品。这款产品继承了用友R9、R9i、U8等行政事业版产品的各项优点,并融合了全国广大用户的最佳实践应用。它旨在为政府财政部门、社保部门、卫生部门、教育部门、民政部门、党务部门以及农村等政府及行政事业单位提供专业管理解决方案。该漏洞存在于U8SMSProxy,后端对begindate传参的数据值没有进行严格的过滤,从而导致SQL注入,攻击者可以利用该漏洞获取数据库敏感信息。

0x02 影响版本

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
用户名金币积分时间理由
Track-魔方 200.00 0 2023-10-22 21:09:40 普适 100 可读 100

打赏我,让我更有动力~

6 条回复   |  直到 2023-10-27 | 367 次浏览

Track-魔方
发表于 2023-10-22

后面希望同学在漏洞复现写上yaml验证文件以及nuclei验证,希望同学多来一些实战干货,奖励多多哦

评论列表

  • 加载数据中...

编写评论内容

huihuang
发表于 2023-10-23

学习一下

评论列表

  • 加载数据中...

编写评论内容

a530857523
发表于 2023-10-23

1

评论列表

  • 加载数据中...

编写评论内容

RE
发表于 2023-10-23

1

评论列表

  • 加载数据中...

编写评论内容

叴龙
发表于 2023-10-25

666

评论列表

  • 加载数据中...

编写评论内容

wywy
发表于 2023-10-27

主题

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.