用友U8 Cloud hr SQL注入漏洞

最新推荐文章于 2024-08-24 15:15:37 发布

原创

最新推荐文章于 2024-08-24 15:15:37 发布

· 635 阅读

5 ·

版权

文章标签：

#sql #数据库 #web安全 #安全

产品简介

用友U8 Cloud 提供企业级云ERP整体解决方案，全面支持多组织业务协同，实现企业互联网资源连接。 U8 Cloud 亦是亚太地区成长型企业最广泛采用的云解决方案。

漏洞概述

用友U8 cloud hr 接口处存在SQL注入漏洞，攻击者未经授权可以访问数据库中的数据，从而盗取用户数据，造成用户信息泄露。

资产测绘

FOFA：app=“用友-U8-Cloud”
在这里插入图片描述

漏洞复现

GET /u8cloud/api/hr HTTP/1.1
Host: your_ip
User-Agent: Mozilla/</

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

keepb1ue

关注关注

4
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

用友U8 Cloud ReportDetailDataQuery SQL注入漏洞复现(QVD-2023-47860)

0xSec

02-05

965

用友U8 cloud ReportDetailDataQuery接口处存在SQL注入漏洞，攻击者未经授权可以访问数据库中的数据，从而盗取用户数据，造成用户信息泄露。

用友U8 cloud ReportDetailDataQuery 接口处sql注入漏洞

weixin_43567873的博客

03-04

162

用友U8 cloud ReportDetailDataQuery 接口处存在sql注入漏洞。

参与评论您还未登录，请先登录后发表或查看评论

用友U8-Cloud api/hr接口存在SQL注入漏洞【复现】

m0_50488257的博客

05-09

720

在公众号上看见有人分享了U8-Cloud漏洞，看发布日期很新，再加上前几天刚弄过一个U8-Cloud站点，复现了看看。放包，发现sqlserver的版本信息。

U8cloud系统ReportDetailDataQuery接口SQL注入漏洞分析

qq_42067124的博客

12-28

792

U8cloud系统ReportDetailDataQuery接口SQL注入漏洞分析

用友U8-cloud多个接口存在SQL注入

m0_46604997的博客

04-06

970

U8 cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，全面支持多组织业务协同、营销创新、智能财务、人力服务，构建产业链制造平台，融合用友云服务，实现企业互联网资源连接、共享、协同，赋能中国成长型企业高速发展、云化创新。U8 cloud 多个接口处存在SQL注入漏洞。攻击者可以窃取用户的隐私信息、业务数据等，造成用户信息泄露等网络安全相关问题，更严重的是数据库服务器控制有很大风险被攻击者控制。

用友U8 Cloud API SQL注入漏洞复现(XVE-2024-9335)

0xSec

04-16

888

用友 U8 Cloud API 接口处存在SQL注入漏洞，未授权的攻击者可通过此漏洞获取数据库权限，从而盗取用户数据，造成用户信息泄露。

用友U8-Cloud api/hr接口存在SQL注入漏洞

wan___she__pi的博客

04-23

905

U8 Cloud是由用友推出的新一代云ERP系统，专注于成长型和创新型企业。它提供了企业级云ERP整体解决方案，支持多组织业务协同、营销创新、智能财务和人力服务，同时构建了产业链制造平台，通过融合用友云服务实现企业互联网资源的连接、共享和协同，旨在为中国成长型企业的高速发展和云化创新提供支持。用友U8-Cloud api/hr接口存在SQL注入漏洞。

用友U8 Cloud attachment/upload SQL注入漏洞（含批量验证poc）

weixin_43567873的博客

04-28

293

用友U8 Cloud attachment/upload SQL注入漏洞（含批量验证poc）

用友U8-Cloud接口FileServlet存在任意文件读取漏洞（含批量验证poc）_用友u8-cloud fileservlet接口存在任意文件读取漏洞

m0_60229361的博客

04-16

841

Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完；在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察。

用友U8 Cloud MeasQueryConditionFrameAction SQL注入漏洞复现

0xSec

07-08

754

用友U8 CloudMeasQueryConditionFrameAction接口处存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

用友U8-cloud_base64接口存在漏洞

m0_46604997的博客

04-03

651

U8 cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，全面支持多组织业务协同、营销创新、智能财务、人力服务，构建产业链制造平台，融合用友云服务，实现企业互联网资源连接、共享、协同，赋能中国成长型企业高速发展、云化创新。U8 cloud base64 接口处存在SQL注入漏洞。攻击者可以窃取用户的隐私信息、业务数据等，造成用户信息泄露，更严重的是数据库服务器控制有很大风险被攻击者控制等相关安全问题。

用友U8 Cloud selectQueryCondition SQL注入漏洞

最新发布

iSee857的博客

08-24

672

用友U8 Cloud selectQueryCondition接口处存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。yakit已支持该漏洞扫描 uuid ccfb7831-d904-4208-8304-2952456a0a23。厂商已对漏洞发布补丁。

【高危】用友 U8 Cloud、GRP-U8、A++V8.31存在多个高危漏洞

murphysec的博客

06-07

2001

墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司，核心团队来自百度、华为、乌云等企业，公司为客户提供完整的软件供应链安全管理平台，围绕SBOM提供软件全生命周期的安全管理，平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。用友 GRP-U8 存在3个高危漏洞，分别为forgetPassword_old.jsp SQL注入漏洞、XML实体注入漏洞、XXNode SQL注入漏洞。用友@[GRP-U8, GRP-U8]

用友U8-Cloud upload.jsp任意文件上传漏洞

CommputerMac的博客

10-24

765

U8 cloud 聚焦成长型、创新型企业的云 ERP，基于全新的企业互联网应用设计理念，为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案，全面支持多组织业务协同、智能财务，人力服务、构建产业链智造平台，融合用友云服务实现企业互联网资源连接、共享、协同。该系统upload.jsp存在任意文件上传漏洞，攻击者可通过该漏洞上传木马，远程控制服务器。

【漏洞复现】用友GRP-U8——dialog_moreUser_check.jsp——SQL注入

LongL_GuYu的博客

06-27

807

用友GRP-U8是一款企业管理软件，其系统`dialog_moreUser_check.jsp`接口存在SQL注入漏洞。

【漏洞复现】用友U8-Cloud XChangeServlet XXE漏洞

qq_67810151的博客

05-11

749

用友U8 cloud /service/XChangeServlet接口存在XXE漏洞，未授权的攻击者可通过此漏洞获取数据库敏感信息，从而盗取服务器数据，造成服务器信息泄露。

【漏洞复现】用友U8 Cloud upload任意文件上传漏洞

qq_34780861的博客

04-02

785

用友U8 cloud前台任意文件上传导致远程命令执行漏洞。未经授权攻击者通过漏洞上传任意文件，最终可以获取服务器权限。

用友u8 注入RCE漏洞利用数据

reaido的博客

07-07

1171

一、漏洞成因用友GRP-u8存在XXE漏洞，该漏洞源于应用程序解析XML输入时没有进制外部实体的加载，导致可加载恶意外部文件。二、用于SQL注入的POC POST /Proxy HTTP/1.1Host: localhost:8080Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.

【漏洞复现】用友U8-Cloud FileServlet接口存在任意文件读取漏洞

https://blog.echo234.cn/

04-02

972

用友U8C是一款面向中小企业的ERP软件，为企业提供财务、采购、销售、人力资源、仓储物流等方面的综合管理解决方案。其优秀的功能和服务受到了众多企业的青睐和认可。其FileServlet存在任意文件读取漏洞，攻击者可通过该漏洞获取服务器主机敏感信息。

用友U8 CLOUD数据集成方案详解

"用友U8 CLOUD 数据集成方案提供了外部数据交换平台，实现了外部系统与U8 CLOUD之间的数据交互。此方案支持数据导入和导出，采用XML作为统一的数据交换标准，具有面向服务的架构，允许灵活配置和自由扩充。外部系统...