论坛首页 > 技术文章投稿区 > 技术文章

用友 GRP-U8 license_check.jsp 存在sql注入(附POC)

RE   ·   发表于 2023-10-28 23:46:24   ·   技术文章

0x01 漏洞介绍

用友 GRP-U8 license_check.jsp 存在sql注入,攻击者可利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。

fofa:app=”用友-GRP-U8”

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
用户名金币积分时间理由
Track-魔方 300.00 0 2023-10-29 20:08:59 普适 200 可读 100

打赏我,让我更有动力~

1 条回复   |  直到 2023-11-1 | 323 次浏览

我很低调
发表于 2023-11-1

1

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.