会员
众包
新闻
博问
闪存
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Paper_airplane
博客园
首页
新随笔
联系
订阅
管理
2021年1月3日
用友u8 利用XML进行sql注入
摘要: 描述 用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载恶意外部文件。 漏洞利用 POC: POST /Proxy HTTP/1.1 Content-Type: application/x-www-form-urlencoded User-Agent
阅读全文
posted @ 2021-01-03 23:52 追得上的梦想
阅读(431)
评论(0)
推荐(0)
编辑
公告