用友U8 Cloud attachment/upload SQL注入漏洞（含批量验证poc）

今天晚上早睡觉

已于 2024-04-28 14:09:08 修改

阅读量295

点赞数

分类专栏：漏洞复现文章标签： sql 数据库 web安全

于 2024-04-28 14:08:57 首次发布

本文链接：https://blog.youkuaiyun.com/weixin_43567873/article/details/138276568

版权

漏洞复现专栏收录该内容

363 篇文章 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

产品简介

用友U8 Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。

漏洞概述

用友U8 Cloud attachmentupload 接口处存在SQL注入漏洞，未授权的攻击者可通过此漏洞获取数据库权限从而盗取用户数据，造成用户信息泄露。

影响范围

用友U8 Cloud

漏洞编号与披露时间

CVE编号:未知
CNNVD编号:未知
CNVD编号:未知

复现环境

fofa

body="/u8sl/Login.aspx" || body="/api/uclient/public/"

资产数：10,117

漏洞复现

Poc

GET /u8cloud/api/hr/attachment/upload?mssql_error HT

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

今天晚上早睡觉

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

用友U8 Cloud API SQL注入漏洞复现(XVE-2024-9335)

0xSec

04-16

891

用友 U8 Cloud API 接口处存在SQL注入漏洞，未授权的攻击者可通过此漏洞获取数据库权限，从而盗取用户数据，造成用户信息泄露。

用友U8 Cloud service/approveservlet SQL注入漏洞复现

最新发布

0xSec

11-01

412

用友U8 Cloud service/approveservlet 接口处存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

参与评论您还未登录，请先登录后发表或查看评论

用友U8-Cloud api/hr接口存在SQL注入漏洞【复现】

m0_50488257的博客

05-09

726

在公众号上看见有人分享了U8-Cloud漏洞，看发布日期很新，再加上前几天刚弄过一个U8-Cloud站点，复现了看看。放包，发现sqlserver的版本信息。

用友u8 注入RCE漏洞利用数据

reaido的博客

07-07

1172

一、漏洞成因用友GRP-u8存在XXE漏洞，该漏洞源于应用程序解析XML输入时没有进制外部实体的加载，导致可加载恶意外部文件。二、用于SQL注入的POC POST /Proxy HTTP/1.1Host: localhost:8080Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.

用友GRP-U8 SQL注入漏洞复现

故事讲予风听

09-26

2021

用友GRP-U8 SQL注入漏洞复现

用友U8-Cloud接口FileServlet存在任意文件读取漏洞（含批量验证poc）_用友u8-cloud fileservlet接口存在任意文件读取漏洞

m0_60229361的博客

04-16

853

Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完；在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察。

用友U8 Cloud MeasureQueryFrameAction接口处SQL注入漏洞复现 [附POC]

薛定谔嘚喵博客

07-26

372

用友U8 Cloud MeasureQueryFrameAction接口处存在SQL注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

用友U8 Cloud BusinessRefAction接口SQL注入漏洞复现 [附POC]

薛定谔嘚喵博客

08-12

484

用友U8 Cloud平台中存在一个安全漏洞，其BusinessRefAction 接口对用户输入参数缺乏有效过滤，可能导致SQL注入攻击。攻击者可通过此漏洞未经授权地访问数据库，造成潜在的信息泄露风险。建议尽快修复漏洞，强化输入验证，提升系统安全性。

用友GRP-U8 operOriztion SQL注入漏洞（含批量验证poc）

weixin_43567873的博客

04-28

261

用友GRP-U8 operOriztion SQL注入漏洞（含批量验证poc）

0x04 用友 U8 OA SQL注入漏洞（CNVD-2024-33023）

weixin_43263566的博客

09-01

658

产品：U8 Cloud（用友推出的新一代云ERP）公开日期漏洞编号危害等级：高危漏洞描述：U8 Cloud 存在 SQL 注入漏洞，攻击者可利用此漏洞获取数据库中的敏感信息。受影响产品：U8 Cloud漏洞处置建议修复程序。

用友U8_Cloud-base64存在SQL注入漏洞

qq_36334672的博客

04-03

638

用友-U8-Cloud-base64接口处存在SQL注入漏洞，未授权的攻击者可通过此漏洞获取数据库权限，从而盗取用户数据，造成用户信息泄露。

用友GRP-u8 注入-RCE漏洞

maverickpig的博客

07-09

6190

用友GRP-u8 注入-RCE漏洞工作中遇到的漏洞，基于前人的复现教程成功复现，记录下自己的复现笔记，如有侵权，请联系我删除漏洞详情用友GRP-U8R10行政事业财务管理软件是用友公司专注于国家电子政务事业，基于云计算技术所推出的新一代产品，是我国行政事业财务领域最专业的政府财务管理软件。该系统被曝存在XXE漏洞，该漏洞源于应用程序解析XML输入时没有进制外部实体的加载，导致可加载恶意外部文件。最终产生两种后果，一是可以进行SQL注入，执行SQL语句；二是导致命令执行，当用户可以控制命令执行函数中

用友U8 CRM 多个接口存在SQL注入漏洞

m0_46604997的博客

09-27

1317

用友U8 CRM客户关系管理系统多个接口存在SQL注入漏洞，攻击者可以窃取用户的隐私信息、业务数据等，造成用户信息泄露，更严重的是数据库服务器控制有很大风险被攻击者控制等相关安全问题。

玩转CodeQLpy之用友GRP-U8漏洞挖掘

C20220511的博客

03-09

1382

通过CodeQLpy可以辅助代码审计人员快速定位代码中的问题，目前支持对SprintBoot的jar包，SpringMVC的war包，直接下载的源码文件夹，maven项目源码等方式进行自动化代码审计，详细使用方式参考github。使用CodeQLpy可以直接从目标源码中找到上百个高危的漏洞，包括但不限于反序列化，任意文件上传，任意文件删除，SQL注入，SSRF，XSS等，如图2.2所示。利用CodeQLpy生成的数据库，结合CSV文件中保存的有结果的插件名称，可以在VS中复现漏洞查找过程。

【高危】用友 U8 Cloud、GRP-U8、A++V8.31存在多个高危漏洞

murphysec的博客

06-07

2010

墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司，核心团队来自百度、华为、乌云等企业，公司为客户提供完整的软件供应链安全管理平台，围绕SBOM提供软件全生命周期的安全管理，平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。用友 GRP-U8 存在3个高危漏洞，分别为forgetPassword_old.jsp SQL注入漏洞、XML实体注入漏洞、XXNode SQL注入漏洞。用友@[GRP-U8, GRP-U8]

【漏洞复现】用友GRP-U8——dialog_moreUser_check.jsp——SQL注入

LongL_GuYu的博客

06-27

811

用友GRP-U8是一款企业管理软件，其系统`dialog_moreUser_check.jsp`接口存在SQL注入漏洞。

用友u8-cloud RegisterServlet SQL注入漏洞复现

fly夏天的博客

12-25

1882

用友U8 cloud是用友推出的企业上云数字化平台，该产品RegisterServlet接口处存在SQL注入漏洞，攻击者可通过该漏洞获取数据库权限。文章复现了该漏洞并提供了进一步利用的相关方案。并提供了官方的修复方案。

用友GRP-U8 存在任意文件上传漏洞

holyxp的博客

07-26

2022

用友GRP-U8是面向政府及行政事业单位的财政管理应用。

【漏洞复现】用友GRP-U8 obr_zdybxd_check sql注入

qq_34780861的博客

04-12

356

用友GRP-U8obr_zdybxd_check接口对用户传入的参数未进行有效的过滤，直接拼接到SQL查询语句中，导致SQL注入漏洞。攻击者通过该漏洞可以获取数据库敏感信息。