VULHUB ™

### 简要描述： 又是Access.. ### 详细说明： 注入点：www.sy-kingdee.com/Products_show.asp?mid=95  错误出来 顿时觉得有戏。 然后用工具跑了一下， 存在vote admin config这三张表 and exists(select * from vote)  路径测漏，我在想要是有上传就好了。 做个强大的字典，应该能脱裤。 目测里面有客户资料。 我就不费心去看了，对大家都不好。 ### 漏洞证明： 是不是不脱不能证明..

### 简要描述： 又是Access.. ### 详细说明： 注入点：www.sy-kingdee.com/Products_show.asp?mid=95  错误出来 顿时觉得有戏。 然后用工具跑了一下， 存在vote admin config这三张表 and exists(select * from vote)  路径测漏，我在想要是有上传就好了。 做个强大的字典，应该能脱裤。 目测里面有客户资料。 我就不费心去看了，对大家都不好。 ### 漏洞证明： 是不是不脱不能证明..