用友U8 Cloud nc.bs.sm.login2.RegisterServlet SQL注入,黑客可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。
app="用友-U8-Cloud"
2、部分界面如下
3、利用方式请加入帮会获取
升级到安全版本
原文始发于微信公众号(非攻安全实验室):用友U8 nc.bs.sm.login2.RegisterServlet SQL注入
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
聚合网络安全,存储安全技术文章,融合安全最新讯息
用友U8 Cloud nc.bs.sm.login2.RegisterServlet SQL注入,黑客可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。
app="用友-U8-Cloud"
2、部分界面如下
3、利用方式请加入帮会获取
升级到安全版本
原文始发于微信公众号(非攻安全实验室):用友U8 nc.bs.sm.login2.RegisterServlet SQL注入
评论