### 简要描述:
sql注入,system权限,漫游国内n多集团内网
### 详细说明:
用友fe协作平台,关键字 intitle:"fe协作" ,通杀所有版本,能搜到的一百多家国内大集团,还有许多搜索不到的
[<img src="https://images.seebug.org/upload/201403/31001803320fbbc5872103ec246cff9230b00120.jpg" alt="用友1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/31001803320fbbc5872103ec246cff9230b00120.jpg)
注射页面 http://xxoo.com/common/codewidget.jsp?code=1' 加单引号显错
[<img src="https://images.seebug.org/upload/201403/31002318c8790e3af82a39c1c3ac0cddfaf44972.jpg" alt="用友2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/31002318c8790e3af82a39c1c3ac0cddfaf44972.jpg)
### 漏洞证明:
权限为sa,使用sqlmap直接--os-shell ,system !
[<img src="https://images.seebug.org/upload/201403/31003632c90b7a6e246bdaae510304d7e56eb0cc.jpg" alt="用友3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/31003632c90b7a6e246bdaae510304d7e56eb0cc.jpg)
[<img src="https://images.seebug.org/upload/201403/3100365533f5e3144b6c5a5d3aa6d160244e19ad.jpg" alt="用友4.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/3100365533f5e3144b6c5a5d3aa6d160244e19ad.jpg)
京公网安备 11010502034610号
暂无评论