搜索
红客联盟 - 由08安全团队运营»社区首页 技术攻防 技术文章 [0day]用友畅捷CRM SQL注入漏洞
查看: 62729|回复: 17

[0day]用友畅捷CRM SQL注入漏洞

[复制链接]
匿名
匿名  发表于 2023-6-1 21:29:08 |阅读模式

目前来说还算是0day(2023年6月1日 21:28)

鹰图指纹

[AppleScript] 纯文本查看 复制代码
web.icon=="223dcd70f982801e9177078a818a9b59"


QQ截图20230601212642.jpg

判断接口  返回弹窗即存在漏洞

QQ截图20230601212712.jpg
QQ截图20230601212720.jpg


注入点POC:
游客,如果您要查看本帖隐藏内容请回复
用友0day
回复

使用道具 举报

北峰
发表于 2023-6-6 06:55:40 | 显示全部楼层
000000000000

评分

参与人数 1i币 -8 收起 理由
管理01 -8 恶意灌水

查看全部评分

回复 支持 反对

使用道具 举报

zhh
发表于 2023-6-12 16:24:04 | 显示全部楼层
我咋跑不出来
回复 支持 反对

使用道具 举报

ixuankaobei
发表于 2023-6-14 15:50:41 | 显示全部楼层
冲冲冲6666666666

评分

参与人数 1i币 -4 收起 理由
管理01 -4 恶意灌水

查看全部评分

回复 支持 反对

使用道具 举报

ruchen
发表于 2023-6-15 00:42:30 | 显示全部楼层
哪里搞到的sqlmap汉化版?
回复 支持 反对

使用道具 举报

胡图图
发表于 2023-6-15 13:30:52 | 显示全部楼层
6666666666

评分

参与人数 1i币 -4 收起 理由
管理01 -4 恶意灌水

查看全部评分

回复 支持 反对

使用道具 举报

xufei2017
发表于 2023-6-19 15:31:24 | 显示全部楼层
可以可以
回复 支持 反对

使用道具 举报

NOT
发表于 2023-6-23 16:56:03 | 显示全部楼层
0000000000000

评分

参与人数 1i币 -4 收起 理由
管理01 -4 恶意灌水

查看全部评分

回复 支持 反对

使用道具 举报

zck123
发表于 2023-6-23 21:58:30 | 显示全部楼层
看起来还不错
回复 支持 反对

使用道具 举报

gneer
头像被屏蔽
发表于 2023-6-28 09:59:23 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

下一页 »
12下一页
返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-1-27 03:15 , Processed in 0.083859 second(s), 33 queries , Gzip On, MemCache On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部