0x01 免责声明 disclaimer

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具收集于互联网，真实性及安全性自测，如有侵权请联系删除。本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！！！0x02 漏洞介绍 Vulnerability introduction 用友-U8C-Cloud是一款由用友软件开发的企业级管理软件，也被称为用友U8C。它是用友公司的核心产品之一，旨在帮助企业实现全面的信息化管理和运营。用友-U8C-Cloud提供了一系列功能模块，涵盖了企业资源规划（ERP）、财务会计、人力资源管理、供应链管理、生产制造、销售与客户关系管理等方面。它可以帮助企业集中管理和控制各个业务流程，提高工作效率、降低成本，并提供决策支持和业务分析等功能。

用友-U8C-Cloud MeasureQResultAction存在 SQL注入漏洞 ，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。建议开展自查并及时修复漏洞 。0x03 指纹信息 Fingerprint information

• Fofa：

  title="U8C"

• Hunter：

       title="U8C"
  

• Quake：

  title="U8C"

0x04 漏洞复现
Request packets

• SQL延时注入测试，延迟4秒

• 延迟2秒

0x05 nuclei POC nuclei POC

• Nuclei批量漏洞检测POC脚本已发布知识星球：小明信安POC库

0x06 修复建议 Remediation recommendations

• 在Web应用防火墙中添加接口临时黑名单规则。

• 联系厂商打补丁或升级版本。