超级会员免费看
文章目录
用友GRP A++Cloud财务云selectGlaDatasourcePreview接口SQL注入漏洞复现 [附POC]
0x01 前言
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!
0x02 漏洞描述
用友 GRP-A++Cloud 财务云产品是以政府会计准则和预算管理一体化规范为基准,服务于政府行政事业单位,落实国家信创和行政事业单位内部控制规范要求,支持省级集中部署以及内部、外部业务协同,通过构建云原生服务,支撑业务的持续演化和变革,为政府业财一体化、财务规范化、自动化、智能化服务,打造安全、可靠、可控的信息化运行环境,提升各单位数字化治理能力。其selectGlaDatasourcePreview接口存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息等)。
0x03 影响版本
用友 GRP-A++Cloud 财务云
0x04 漏洞环境
FOFA语法:body=“/pf/portal/login/css/fonts/st
订阅专栏 解锁全文
772
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
