安全漏洞 用友 GRP U8 u8qx/license_check.jsp 存在SQL注入 废话用友大哥上回这是专门给我打了个补丁,我发完三个小时就发布公告和补丁了,感觉自己被重视了。正题这个漏洞我看别人刚发的,我在官方补丁里没找到,发的人也没把poc放出来,参数名没打码,叫 kjnd,放到... 02月17日25 views评论grp sql注入 阅读全文
安全文章 用友GRP-U8 我有个疑问 这些SQL注入都一个套路没意思,简单做下记录关于用友GRP-U8内控管理软件存在SQL(u8qxSelectDMJE.jsp)注入漏洞的安全通告参数为kjnd,poc如下:/u8qx/SelectDM... 02月15日12 views评论grp u8qx 阅读全文