### 简要描述:
员工疏忽!
导致各种问题!
以及可对数据库操作!
### 详细说明:
数据库操作文件没验证用户权限!
导致可对数据库操作!以及遍历目录漏洞!
未深入研究!
### 漏洞证明:
1.目录遍历漏洞
http://exam.kingdee.com/usermain/
[<img src="https://images.seebug.org/upload/201306/171804371611f69d7fd2a713681e324c5c9dafb6.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201306/171804371611f69d7fd2a713681e324c5c9dafb6.jpg)
2.数据库操作
[<img src="https://images.seebug.org/upload/201306/171805067bc83da5af91f073875e81b80bc3f5b0.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201306/171805067bc83da5af91f073875e81b80bc3f5b0.jpg)
数据库巨大!会有影响吧~
[<img src="https://images.seebug.org/upload/201306/17181902e43a132196ea1e1ee24b6a181dd57ff1.jpg" alt="x.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201306/17181902e43a132196ea1e1ee24b6a181dd57ff1.jpg)
京ICP备10040895号
暂无评论