用友软件协作办公平台通用DBA权限SQL注入漏洞之三

简要描述： 与http://www.wooyun.org/bugs/wooyun-2014-072183非同目录下 详细说明： system/config/selectUDR.jsp 漏洞证明： 1.http://oa.danzi.com.cn:9090/system/config/selectUDR.jsp?id=1 2.http://fsd2014.f3322.org:9090/system/config/selectUDR.jsp...

用友软件协作办公平台通用DBA权限SQL注入漏洞之二

简要描述： RT 详细说明： 谷歌关键字： intitle:"fe协作" 注入点： common\selectUDR.jsp?id= 漏洞证明： 1.http://119.145.194.122:9090/common/selectUDRTree.jsp?id=1 2.http://220.168.210.109:9090/common/selectUDR.jsp?id=1 img src="https://images.seebu...