Oracle Applications 11i 一个自带 组件 sql注入
注入位置:fnd_help.search
参数:appname
提交方式:post
WVS扫出来的,我真心不觉得oracle会犯这么低级的错误,姑且提交一下看看厂家怎么说
内部 系统 恕我打码了
true的时候应该是尝试打开找到的文档,但是404了
false的时候是提示找不到文档
修复方案:
厂家知道
查看更多关于Oracle Applications自带组件SQL注入 - 网站安全 - 自学的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14285