2021年1月3日
用友u8 利用XML进行sql注入
摘要: 描述 用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载恶意外部文件。 漏洞利用 POC: POST /Proxy HTTP/1.1 Content-Type: application/x-www-form-urlencoded User-Agent 阅读全文
posted @ 2021-01-03 23:52 追得上的梦想 阅读(431) 评论(0) 推荐(0) 编辑