用友某应用系统通用漏洞第二弹sql注入getshell

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: sql注入,system权限,漫游国内n多集团内网 ### 详细说明: 用友fe协作平台,关键字 intitle:"fe协作" ,通杀所有版本,能搜到的一百多家国内大集团,还有许多搜索不到的 [<img src="https://images.seebug.org/upload/201403/31001803320fbbc5872103ec246cff9230b00120.jpg" alt="用友1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/31001803320fbbc5872103ec246cff9230b00120.jpg) 注射页面 http://xxoo.com/common/codewidget.jsp?code=1' 加单引号显错 [<img src="https://images.seebug.org/upload/201403/31002318c8790e3af82a39c1c3ac0cddfaf44972.jpg" alt="用友2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/31002318c8790e3af82a39c1c3ac0cddfaf44972.jpg) ### 漏洞证明: 权限为sa,使用sqlmap直接--os-shell ,system ! [<img src="https://images.seebug.org/upload/201403/31003632c90b7a6e246bdaae510304d7e56eb0cc.jpg" alt="用友3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/31003632c90b7a6e246bdaae510304d7e56eb0cc.jpg) [<img...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息