梦龙LinkWorks协同办公平台
1. SQL注入
http://xxx.xxx.xxx/SOURCE/COMNINFO/fieldlist.aspx?selectindex=1'
后边随意注入,没有加任何过滤。
甚至可以多行执行。
然后基本就可以为所欲为了。
2. 爆路径
http://xxx.xxx.xxx/SOURCE/COMNINFO/下边随意写一个.aspx文件
如http://xxx.xxx.xxx/SOURCE/COMNINFO/1.aspx
如果报错回显没有文件路径,那么查看源文件,最下边注释中也会有文件的绝对路径的。