2020年9月17日
用友GRP-u8 注入漏洞复现
摘要: 用友GRP-u8 注入漏洞复现 一、漏洞描述 用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载恶意外部文件。 二、漏洞利用条件 无需登录 三、漏洞复现 POC: POST /Proxy HTTP/1.1 Content-Type: applicat 阅读全文
posted @ 2020-09-17 15:15 雨中落叶 阅读(6412) 评论(0) 推荐(0) 编辑