网站地图    收藏   

主页 > 后端 > 网站安全 >

用友软件集团几个站点存在SQL注射漏洞(权限较

来源:自学PHP网    时间:2015-04-17 13:03 作者: 阅读:

[导读] 存在的漏洞:用友医疗root权限POST SQL注射(可进一步渗透,未尝试):POST SQL注射http://www.ufidahealth.com/service/online.php?action=saveaddro主站的子站http://health.ufida.com.cn/service/online.ph......

存在的漏洞:
用友医疗root权限POST SQL注射(可进一步渗透,未尝试):
POST SQL注射
http://www.ufidahealth.com/service/online.php?action=saveadd
ro主站的子站
http://health.ufida.com.cn/service/online.php?action=saveadd
PostData:title=88952634&username=88952634&tel=88952634&company=88952634&email=safe3q%40gmail.com&job=88952634&content=88952634&sort=38

用友畅捷通的子站服务通SQL注射
http://tss.chanjet.com/tssVersion.aspx?cVer=%E6%9C%8D%E5%8A%A1%E9%80%9A%E6%99%AE%E5%8F%8A%E7%89%88

注入点应该不止是这几个。。。
漏洞证明: www.2cto.com
用友医疗root权限POST SQL注射

 








用友畅捷通的子站服务通SQL注射

 


 

 

修复方案:

相信用友的技术。。。

作者 z@cx

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论