VULHUB ™

### 简要描述： 未授权访问，导致SQL注入。 ### 详细说明： FE协作办公平台 存在SQL注入 注入类型：搜索型 测试版本：5.2.1，5.2.2，5.2.5 6.0测试未受影响 其他版本是否受影响：未知 直接访问:security/addUser.jsp 手工测试 [<img src="https://images.seebug.org/upload/201404/152025292d12224dfebb809234be1f8a2446b4de.jpg" alt="s_1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/152025292d12224dfebb809234be1f8a2446b4de.jpg) [<img src="https://images.seebug.org/upload/201404/1520254784f202a064bfa6f2b8d4d74c375ecb0d.jpg" alt="s_2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/1520254784f202a064bfa6f2b8d4d74c375ecb0d.jpg) sqlmap测试跑数据 /security/addUser.jsp?SYS.ACTION=&groupId=null&searchValue=a [<img src="https://images.seebug.org/upload/201404/152034499dc5496eff7e1f45a3dd3b0ce7b224a3.jpg" alt="c.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/152034499dc5496eff7e1f45a3dd3b0ce7b224a3.jpg) [<img...

### 简要描述： 未授权访问，导致SQL注入。 ### 详细说明： FE协作办公平台 存在SQL注入 注入类型：搜索型 测试版本：5.2.1，5.2.2，5.2.5 6.0测试未受影响 其他版本是否受影响：未知 直接访问:security/addUser.jsp 手工测试 [<img src="https://images.seebug.org/upload/201404/152025292d12224dfebb809234be1f8a2446b4de.jpg" alt="s_1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/152025292d12224dfebb809234be1f8a2446b4de.jpg) [<img src="https://images.seebug.org/upload/201404/1520254784f202a064bfa6f2b8d4d74c375ecb0d.jpg" alt="s_2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/1520254784f202a064bfa6f2b8d4d74c375ecb0d.jpg) sqlmap测试跑数据 /security/addUser.jsp?SYS.ACTION=&groupId=null&searchValue=a [<img src="https://images.seebug.org/upload/201404/152034499dc5496eff7e1f45a3dd3b0ce7b224a3.jpg" alt="c.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/152034499dc5496eff7e1f45a3dd3b0ce7b224a3.jpg) [<img src="https://images.seebug.org/upload/201404/16142205a217d56240239154dfdfdce2b4204b92.png" alt="yongyou.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/16142205a217d56240239154dfdfdce2b4204b92.png) ### 漏洞证明： FE协作办公平台 存在SQL注入 注入类型：搜索型 测试版本：5.2.1，5.2.2，5.2.5 6.0测试未受影响 其他版本是否受影响：未知 直接访问:security/addUser.jsp 手工测试 [<img src="https://images.seebug.org/upload/201404/152025292d12224dfebb809234be1f8a2446b4de.jpg" alt="s_1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/152025292d12224dfebb809234be1f8a2446b4de.jpg) [<img src="https://images.seebug.org/upload/201404/1520254784f202a064bfa6f2b8d4d74c375ecb0d.jpg" alt="s_2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/1520254784f202a064bfa6f2b8d4d74c375ecb0d.jpg) sqlmap测试跑数据 /security/addUser.jsp?SYS.ACTION=&groupId=null&searchValue=a [<img src="https://images.seebug.org/upload/201404/152034499dc5496eff7e1f45a3dd3b0ce7b224a3.jpg" alt="c.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/152034499dc5496eff7e1f45a3dd3b0ce7b224a3.jpg) [<img src="https://images.seebug.org/upload/201404/16142205a217d56240239154dfdfdce2b4204b92.png" alt="yongyou.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/16142205a217d56240239154dfdfdce2b4204b92.png)