一、 漏洞描述
用友政务公司获知用友GRP-U8Cloud存在SQL注入漏洞后,第一时间组织团队进行应急响应,分析处理漏洞问题并发布相关解决补丁,并对相关支持人员进行培训。本次利用http://xxxx/fbpm-modeler,通过拼接orderby入参进行了SQL注入,非法获取数据,造成一定的风险。
二、影响版本
用友GRP-U8Cloud
三、修复方案
步骤1:将补丁包中的fbpm-admin、fbpm-modeler两个文件夹覆盖到产品目录U8U8SystemTomcatwebapps下。(此步骤更新产品标准补丁2023年9月末补丁后可不执行,产品补丁已更新)
步骤2:在U8U8SystemTomcatwebappsfbpm-adminWEB-INFclasses、U8U8SystemTomcatwebappsfbpm-modelerWEB-INFclasses、U8U8SystemTomcatwebappsfbpm-processWEB-INFclasses分别下找到application.yml,增加如下参数(没有手工增加,此文件为格式化文件,请使用工具修改)
check:
token:
url: http://127.0.0.1:8188/tokenVerify
need: true
说明:
1. IP为127.0.0.1,端口为服务端口
截图1
2.如果还有静态页面,修改fbpm的index.html(U8U8SystemTomcatwebappsfbpm-modelerWEB-INFclassesstatic)
<script>
function _redirect() {
let URL = window.location.href
let urlStr = URL.split("?")[1];
if (!urlStr) {
window.location.href = '/index.html'
}
}
_redirect()
</script>
截图2