1. 极度安全首页
  2. 网络安全技术

用友GRP-U8任意SQL语句执行漏洞分析

1、前言

用友GRP-U8 R10行政事业财务管理软件是用友公司专注于电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域专业的财务管理软件。 近日,百度云安全团队监测到有研究人员披露了用友GRP-U8任意SQL语句执行漏洞的POC,并可利用SQL SERVER数据库特性执行系统命令,我们对漏洞进行了复现和分析,发现该漏洞危害严重,请广大用户及时进行升级修复。

2、环境搭建

通过搜索发现用友GRP-U8存在3个版本,分别为B版、C版、G版,其中B版,C版和G版模块数量、结构不一样,B版和C版是CS结构,G版可以用浏览器登录。我们需要下载G版进行安装。

用友GRP-U8任意SQL语句执行漏洞分析-极度安全

安装完成后需要利用自带的工具配置SQL SERVER数据库,并且设置Tomcat的端口等信息并启动。

用友GRP-U8任意SQL语句执行漏洞分析-极度安全

安装完成后,目录结构如下,其中webserver为tomcat目录,webapps为Web目录。

用友GRP-U8任意SQL语句执行漏洞分析-极度安全

原创文章,作者: 极度安全 ,转载请注明出处:https://www.secvery.com/3176.html