用友某订单系统POST Oracle注入(疑似通用)
简要描述: 涉及订单就不深入了,但是危害自己知道,如果黑客进去了,就不好办了,故rank为高 详细说明: 有两个问题站点:http://ufbg-ss02.yonyou.com/Login/login.aspx?ReturnUrl=%2flogin.aspx http://desktop.yonyou.com/Login/login.aspx?ReturnUrl=%2flogin.aspx 按照页面上的英文来说,应该是订单系统,涉及订单就不深入了,但是危害自己知道,如果黑客进去了,就不好办了 列出了Oracle用户密码 db: CTXSYS HR MDSYS ODM ODMMTR OE...