app="万户网络-ezOFFICE"
python3 main.py -f url.txt -p wanhu-contract_gd-mssql-delay-sqli
1、限制contract_gd接口的访问
2、升级万户-ezOFFICE至最新版本
3、官网下载最新安全补丁:https://www.wanhu.com.cn/
原文始发于微信公众号(SCA御盾):【漏洞复现】万户-contract_gd-mssql-delay-sql注入漏洞复现
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论