用友软件集团几个站点存在SQL注射漏洞（权限较-自学php网

用友软件集团几个站点存在SQL注射漏洞（权限较

来源：自学PHP网时间：2015-04-17 14:11 作者：阅读:次

[导读] 存在的漏洞：用友医疗root权限POST SQL注射（可进一步渗透，未尝试）：POST SQL注射http://www.ufidahealth.com/service/online.php?action=saveaddro主站的子站http://health.ufida.com.cn/service/online.ph......

存在的漏洞：
用友医疗root权限POST SQL注射（可进一步渗透，未尝试）：
POST SQL注射
http://www.ufidahealth.com/service/online.php?action=saveadd
ro主站的子站
http://health.ufida.com.cn/service/online.php?action=saveadd
PostData：title=88952634&username=88952634&tel=88952634&company=88952634&email=safe3q%40gmail.com&job=88952634&content=88952634&sort=38

用友畅捷通的子站服务通SQL注射
http://tss.chanjet.com/tssVersion.aspx?cVer=%E6%9C%8D%E5%8A%A1%E9%80%9A%E6%99%AE%E5%8F%8A%E7%89%88

注入点应该不止是这几个。。。
漏洞证明： www.2cto.com
用友医疗root权限POST SQL注射

用友畅捷通的子站服务通SQL注射

修复方案：

相信用友的技术。。。

作者 z@cx

Oblog 4.5-4.6 access&mssql getshell 0day - 网站安全 -

瑞丽女性分站多漏洞可导致服务器入侵 - 网站安

子栏目

用友软件集团几个站点存在SQL注射漏洞（权限较

最新评论

添加评论

更多文章推荐

添加评论