用友某订单系统POST Oracle注入(疑似通用)

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 涉及订单就不深入了,但是危害自己知道,如果黑客进去了,就不好办了,故rank为高 ### 详细说明: 有两个问题站点:http://ufbg-ss02.yonyou.com/Login/login.aspx?ReturnUrl=%2flogin.aspx http://desktop.yonyou.com/Login/login.aspx?ReturnUrl=%2flogin.aspx 按照页面上的英文来说,应该是订单系统,涉及订单就不深入了,但是危害自己知道,如果黑客进去了,就不好办了 [<img src="https://images.seebug.org/upload/201501/13162956b8954f18777529f304ef7481882a6182.jpg" alt="QQ图片20150113162943.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/13162956b8954f18777529f304ef7481882a6182.jpg) 列出了Oracle用户密码 [<img src="https://images.seebug.org/upload/201501/13163208cc44801bf08b72e587901ffc0db18d17.jpg" alt="QQ图片20150113163158.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/13163208cc44801bf08b72e587901ffc0db18d17.jpg) ``` db:[*] CTXSYS [*] HR [*] MDSYS [*] ODM [*] ODM_MTR [*] OE [*] OLAPSYS [*] ORDSYS [*] OUTLN [*] PM [*] QS [*] QS_CBADM [*] QS_CS [*] QS_ES [*] QS_OS [*] QS_WS [*] RMAN [*] SA [*] SCOTT [*] SH [*] SYS...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息