用友软件某分站存在SQL注入漏洞下载
-
来源:黑吧安全网 浏览:688次 时间:2014-06-12
用友软件某分站存在SQL注入漏洞盲注
存在注入的站点:http://salon.yonyou.com
注入地址:
http://salon.yonyou.com/AppWeb/FuWuCP/FuWuCP_list.aspx?BianHao=AUTON060628000002
注入参数:BianHao
http://salon.yonyou.com/AppWeb/FuWuCP/FuWuCP_list.aspx?BianHao=AUTON060628000002%20and%201=1
http://salon.yonyou.com/AppWeb/FuWuCP/FuWuCP_list.aspx?BianHao=AUTON060628000002%20and%201=2
返回结果一样。。。
丢sqlmap盲注试试
不深入了,速度比较慢。尽快修补吧。
修复方案:
过滤BianHao参数,应该懂。
上一篇: Srun3000计费系统命令执行漏洞下载