2023年10月29日
用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞
摘要: 漏洞简介 用友GRP-U8 bx_historyDataCheck.jsp存在sql注入,攻击者可利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。 漏洞复现 fofa语法:app="用友-GRP-U8" 页面如下: POC: POST /u8 阅读全文
posted @ 2023-10-29 00:26 学安全的小白 阅读(951) 评论(0) 推荐(0) 编辑