文章总结： 文档披露了用友BIP系统LoginWithV8接口存在登录绕过漏洞。攻击者可通过构造ticket=admin参数绕过身份验证获取管理员Token，进而未授权访问系统并窃取敏感数据。建议立即升级至官方最新版本，关闭非必要接口并实施严格的访问控制策略。 综合评分： 75 文章分类： 漏洞分析,漏洞POC,漏洞预警,WEB安全,应用安全

【首发复现】用友BIP LoginWithV8存在登录绕过漏洞

阿伟 阿伟

船山信安

2026年2月9日 18:45 山东

免责声明

由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号船山信安及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

一、漏洞描述

用友BIP 系统/bi/api/Portal/LoginWithV8/ 接口在处理ticket 认证参数时，未校验票据有效性、未验证用户身份合法性、未做权限隔离。攻击者通过传入ticket=admin 即可绕过正常登录流程，直接获取管理员有效 Token；利用该 Token 可未授权访问系统接口，枚举、获取用户账号、密码等敏感信息，实现完全登录绕过。严重威胁企业数据安全与系统完整性。

二、影响版本

用友BIP

三、Fofa语法

body=”YonBIP | 数据应用服务”

四、漏洞复现

五、漏洞修复

·  升级用友 BIP 至官方最新安全版本，应用厂商发布的安全补丁。

·  关闭非必要测试 / 调试接口，限制接口访问来源 IP。

·  启用接口防暴力破解、IP 限流、异常请求拦截策略。

·  对所有单点登录、票据登录、免登接口开展安全审计，避免同类弱校验漏洞。

六、漏洞脚本下载

后台回复260209 获取poc

#

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：船山信安 阿伟 阿伟《【首发复现】用友BIP LoginWithV8存在登录绕过漏洞》