用友GRP A++Cloud财务云selectGlaDatasourcePreview接口SQL注入漏洞复现 [附POC]

最新推荐文章于 2025-04-03 15:50:08 发布
最新推荐文章于 2025-04-03 15:50:08 发布
阅读量413 收藏
点赞数 9
分类专栏: 漏洞复现 文章标签: 系统安全 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_48539059/article/details/140776864
版权

文章目录

用友GRP A++Cloud财务云selectGlaDatasourcePreview接口SQL注入漏洞复现 [附POC]

0x01 前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

0x02 漏洞描述

用友 GRP-A++Cloud 财务云产品是以政府会计准则和预算管理一体化规范为基准,服务于政府行政事业单位,落实国家信创和行政事业单位内部控制规范要求,支持省级集中部署以及内部、外部业务协同,通过构建云原生服务,支撑业务的持续演化和变革,为政府业财一体化、财务规范化、自动化、智能化服务,打造安全、可靠、可控的信息化运行环境,提升各单位数字化治理能力。其selectGlaDatasourcePreview接口存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息等)。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
用友GRP A++Cloud 政府财务 任意文件读取漏洞复现(XVE-2024-10490)
0xSec
05-07 956
用友GRP A++Cloud 政府财务 /ma/emp/maEmp/download接口存在任意文件读取漏洞,未经身份攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
用友GRP-A++系统FileDownload接口存在拼接参数读取任意文件漏洞
weixin_43567873的博客
03-04 194
用友GRP-A++系统FileDownload接口存在拼接参数读取任意文件漏洞
A++V5.3用友财务数据字典
03-31
用友政务数据字典A++v5.3 (用户版),关键表结构字段名称都有,单位表、用户表、权限配置、报表等都有对应字段解释
SqlDataSource.Select 方法
FreshMan
12-10 6272
通过使用 SelectCommand SQL 字符串以及 SelectParameters 集合中的任何参数,从基础数据库中检索数据。 命名空间:  System.Web.UI.WebControls 程序集:  System.Web(在 System.Web.dll 中) 语法 C# public IEnumer
【高危】用友 U8 CloudGRP-U8、A++V8.31存在多个高危漏洞
murphysec的博客
06-07 1961
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。用友 GRP-U8 存在3个高危漏洞,分别为forgetPassword_old.jsp SQL注入漏洞、XML实体注入漏洞、XXNode SQL注入漏洞用友@[GRP-U8, GRP-U8]
用友U8cloud MeasureQueryByToolAction SQL注入漏洞复现(含nuclei-poc
2301_76223496的博客
04-20 965
用友U8CLOUD是一款基于 计算的ERP(企业资源规划)系统,通过端平台,企业可以轻松实现资源、财务、供应链、客户等各方面的管理,提高企业的管理效率,降低运营成本。用友U8CLOUD还具备强大的报表分析功能,可以帮助企业深入了解业务状况,做出明智的决策。用友U8CLOUD的智能化功能也是其的一大优势。
用友 GRP-U8 存在sql注入漏洞复现
zkaqlaoniao的博客
10-30 1352
Track 安全社区 — 掌控安全在线教育- Track 知识社区 - 掌控安全在线教育 - Powered by 掌控者info:name: 用友GRP-U8 License Check漏洞requests:path:kjnd=1';matchers:dsl:还没看够?可以关注~免费领取安全学习资料包!(私聊进群一起学习,共同进步)渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶。
漏洞复现用友 GRP A++Cloud selectGlaDatasourcePreview Sql注入漏洞
alert['Hello World']
11-13 300
用友 GRP A++Cloud selectGlaDatasourcePreview 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。
漏洞复现用友 GRP-U8 bx_historyDataCheck.jsp Sql注入漏洞
alert['Hello World']
07-21 334
用友GRP-U8是一款功能全面、灵活度高、可定制性强的ERP软件,能够协助企业实现资源的高效管理,优化企业运营流程,提升整体管理水平。用友 GRP-U8 bx_historyDataCheck.jsp 存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库权限
漏洞复现】禅道 user-login.html Sql注入漏洞
alert['Hello World']
09-21 696
禅道 user-login.html 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。
用友GRP-u8 注入-RCE漏洞
maverickpig的博客
07-09 6126
用友GRP-u8 注入-RCE漏洞 工作中遇到的漏洞,基于前人的复现教程成功复现,记录下自己的复现笔记,如有侵权,请联系我删除 漏洞详情 用友GRP-U8R10行政事业财务管理软件是用友公司专注于国家电子政务事业,基于计算技术所推出的新一代产品,是我国行政事业财务领域最专业的政府财务管理软件。 该系统被曝存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载恶意外部文件。最终产生两种后果,一是可以进行SQL注入,执行SQL语句;二是导致命令执行,当用户可以控制命令执行函数中
用友GRP-u8 注入-RCE漏洞复现
thelostworld
12-05 3788
用友GRP-u8 注入-RCE漏洞复现 (HW第一时间复现了,当时觉得不合适,现在才发出来) 一、漏洞简介 用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载恶意外部文件。 二、漏洞复现 SQL注入POC POST /Proxy HTTP/1.1Host:localhost:8080Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Macintosh; Intel Ma...
系统与网络安全------Windows系统安全(8)
这里是Y.lin的博客,你好,很高兴云里相遇!希望能给你提供一点帮助
04-03 206
DNS(域名系统)是互联网核心服务,通过分层分布式数据库将域名(如)解析为IP地址,实现设备寻址。采用客户端-服务器架构,包含根域名服务器、顶级域(TLD)服务器和权威域名服务器,支持递归/迭代查询。记录类型包括A(IPv4)、AAAA(IPv6)、MX(邮件交换)、CNAME(别名)等。默认使用UDP 53端口,依赖缓存机制提升效率。虽存在DNS劫持、污染等风险,但可通过DNSSEC(数字签名)增强安全性。
系统与网络安全------Windows系统安全(9)
最新发布
这里是Y.lin的博客,你好,很高兴云里相遇!希望能给你提供一点帮助
04-03 281
IIS(Internet Information Services)是微软开发的集成化Web服务器软件,支持HTTP/HTTPS、FTP、SMTP等协议,用于托管网站、应用及服务。其核心功能包括静态网页托管、动态ASP.NET应用执行、请求路由与负载均衡。通过模块化架构(如身份验证、日志记录、URL重写)实现灵活扩展,集成Windows身份验证及SSL/TLS加密保障安全
系统与网络安全------Windows系统安全(5)
这里是Y.lin的博客,你好,很高兴云里相遇!希望能给你提供一点帮助
04-01 199
磁盘分区管理通过逻辑划分物理存储空间,优化系统性能与数据安全性。核心原则包括:按功能划分区域(如系统、数据、日志分区),采用冗余策略(如RAID)保障容错能力,选择合适文件系统(如NTFS/ext4)并设置权限隔离敏感数据。通过配额限制防止资源滥用,利用LVM等工具动态调整容量,定期监控分区健康状态(如磁盘利用率、坏道检测)。结合备份恢复机制(如快照)确保数据可追溯,同时遵循数据存储合规性(如GDPR),降低单点故障及非法访问风险,提升整体存储架构可靠性。
系统与网络安全------Windows系统安全(6)
这里是Y.lin的博客,你好,很高兴云里相遇!希望能给你提供一点帮助
04-02 348
共享文件夹是通过网络将特定目录开放给多用户或设备访问的存储管理方式,常用于企业局域网或平台。管理员可设置访问权限(如读写/只读)、用户组限制及身份验证(如AD域集成),支持SMB/NFS等协议跨平台共享。其核心功能包括集中存储资源、协作编辑、版本控制及访问日志审计。通过加密传输(如SSL/TLS)和防火墙规则防范数据泄露,同时结合磁盘配额避免空间滥用。适用于团队文档协作、数据分发及备份同步场景,需平衡便利性与安全策略,确保高效共享与隐私保护。
系统与网络安全------Windows系统安全(7)
这里是Y.lin的博客,你好,很高兴云里相遇!希望能给你提供一点帮助
04-02 700
FTP(文件传输协议)服务是基于客户端-服务器架构的网络文件传输系统,支持跨平台文件上传、下载及目录管理。其通过21端口(控制)和20端口(数据)实现连接,支持主动/被动传输模式,允许匿名访问或用户身份验证(账号/密码)。虽因明文传输存在安全隐患,但可通过FTPS(SSL加密)或SFTP(SSH安全通道)增强安全性。常用于网站维护、批量文件分发及企业内部资源共享,但因效率较低和安全性限制,逐渐被存储或HTTP-based协议(如WebDAV)替代,仍适用于特定场景的标准化文件交换需求。
用友GRP A++财务软件操作手册-重庆教育财务平台
这篇文档详细介绍了用友GRP A++财务软件在重庆教育财务平台中的使用方法,适用于开县教委的财务管理。这份操作手册更新于2011年8月30日,旨在帮助用户理解和执行日常财务工作流程。 用友GRP A++财务软件包含了四个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gaynell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值