存在的漏洞: 用友医疗root权限POST SQL注射(可进一步渗透,未尝试): POST SQL注射 http://www.ufidahealth.com/service/online.php?action=saveadd ro主站的子站 http://health.ufida.com.cn/service/online.php?action=saveadd PostData:title=88952634&username=88952634&tel=88952634&company=88952634&email=safe3q%40gmail.com&job=88952634&content=88952634&sort=38
用友畅捷通的子站服务通SQL注射 http://tss.chanjet.com/tssVersion.aspx?cVer=%E6%9C%8D%E5%8A%A1%E9%80%9A%E6%99%AE%E5%8F%8A%E7%89%88
注入点应该不止是这几个。。。 漏洞证明: www.2cto.com 用友医疗root权限POST SQL注射
用友畅捷通的子站服务通SQL注射
修复方案: 相信用友的技术。。。 作者 z@cx
查看更多关于用友软件集团几个站点存在SQL注射漏洞(权限较的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did11809