VULHUB ™

### 0x01 框架介绍 用友用友FE协作办公系统是一款OA办公自动化软件，算是一款平台型的办公自动化软件。通过整合多种网络化、低成本营销手段和沟通方式，帮助企业建立与客户之间通畅的交流平台，全方位管理客户资源、提升客户价值、制定科学销售指标、监控项目进程、评估业务员绩效，以增强内部协同，合理调配企业资源。 官方主页：http://www.yonyou.com/  ### 0x02 漏洞细节 用友FE协作办公系统某处过滤不严，导致SQL注入漏洞 注入链接： /common/codeMoreWidget.jsp?code= 案例： http://218.90.146.246:9090/common/codeMoreWidget.jsp?code=12  当前用户和数据库  ### 0x03 参考链接 http://www.wooyun.org/bugs/wooyun-2015-0116706

### 0x01 框架介绍 用友用友FE协作办公系统是一款OA办公自动化软件，算是一款平台型的办公自动化软件。通过整合多种网络化、低成本营销手段和沟通方式，帮助企业建立与客户之间通畅的交流平台，全方位管理客户资源、提升客户价值、制定科学销售指标、监控项目进程、评估业务员绩效，以增强内部协同，合理调配企业资源。 官方主页：http://www.yonyou.com/  ### 0x02 漏洞细节 用友FE协作办公系统某处过滤不严，导致SQL注入漏洞 注入链接： /common/codeMoreWidget.jsp?code= 案例： http://218.90.146.246:9090/common/codeMoreWidget.jsp?code=12  当前用户和数据库  ### 0x03 参考链接 http://www.wooyun.org/bugs/wooyun-2015-0116706