江苏用友软件发现过滤注入一枚,可查看后台

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 闲逛看见ERP软件,无意发现该公司,用友,瞬间傻眼了! 废话不多看现象吧! ### 详细说明: 当我在测试http://www.yonyou.net.cn/fa.asp?id=731 发现了过滤了部分字段如select、union等等! ### 漏洞证明: [<img src="https://images.seebug.org/upload/201504/14195547e305331a14493633f74e4709c06e39d4.jpg" alt="数据库的表.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/14195547e305331a14493633f74e4709c06e39d4.jpg) [<img src="https://images.seebug.org/upload/201504/141955594fd24bc5ebad9c37e01494389d46595c.jpg" alt="QQ图片20150414195127.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/141955594fd24bc5ebad9c37e01494389d46595c.jpg)

0%
暂无可用Exp或PoC
当前有0条受影响产品信息