用友软件协作办公平台通用DBA权限SQL注入漏洞之三

简要描述： 与http://www.wooyun.org/bugs/wooyun-2014-072183非同目录下 详细说明： system/config/selectUDR.jsp 漏洞证明： 1.http://oa.danzi.com.cn:9090/system/config/selectUDR.jsp?id=1 2.http://fsd2014.f3322.org:9090/system/config/selectUDR.jsp...