红客联盟 - 由08安全团队运营

红客联盟 - 由08安全团队运营»社区首页 › 技术攻防 › 技术文章 › [0day]用友畅捷CRM SQL注入漏洞

12 / 2 页下一页

返回列表发帖

查看: 41884|回复: 16

[0day]用友畅捷CRM SQL注入漏洞

匿名

匿名 发表于 2023-6-1 21:29:08 |阅读模式

目前来说还算是0day（2023年6月1日 21:28）

鹰图指纹

[AppleScript] 纯文本查看 复制代码

web.icon=="223dcd70f982801e9177078a818a9b59"

QQ截图20230601212642.jpg

判断接口返回弹窗即存在漏洞

QQ截图20230601212712.jpg

QQ截图20230601212712.jpg

QQ截图20230601212720.jpg

注入点POC：

游客，如果您要查看本帖隐藏内容请回复

回复

使用道具举报

TA的每日心情

	无聊 2023-6-6 02:27

签到天数: 3 天

[LV.2]偶尔看看I

发表于 2023-6-6 06:55:40 | 显示全部楼层

000000000000

评分

参与人数 1	i币 -8	收起理由
管理01	-8	恶意灌水

查看全部评分

回复支持反对

使用道具举报

TA的每日心情

	怒 2023-6-14 09:27

签到天数: 2 天

[LV.1]初来乍到

发表于 2023-6-12 16:24:04 | 显示全部楼层

我咋跑不出来

回复支持反对

使用道具举报

TA的每日心情

	开心 2023-6-14 12:00

签到天数: 1 天

[LV.1]初来乍到

发表于 2023-6-14 15:50:41 | 显示全部楼层

冲冲冲6666666666

评分

参与人数 1	i币 -4	收起理由
管理01	-4	恶意灌水

查看全部评分

回复支持反对

使用道具举报

TA的每日心情

	无聊 2023-10-12 16:38

签到天数: 37 天

[LV.5]常住居民I

发表于 2023-6-15 00:42:30 | 显示全部楼层

哪里搞到的sqlmap汉化版?

回复支持反对

使用道具举报

TA的每日心情

	慵懒 2023-12-22 09:00

签到天数: 30 天

[LV.5]常住居民I

发表于 2023-6-15 13:30:52 | 显示全部楼层

6666666666

评分

参与人数 1	i币 -4	收起理由
管理01	-4	恶意灌水

查看全部评分

回复支持反对

使用道具举报

TA的每日心情

	奋斗 2023-6-19 15:12

签到天数: 1 天

[LV.1]初来乍到

发表于 2023-6-19 15:31:24 | 显示全部楼层

可以可以

回复支持反对

使用道具举报

TA的每日心情

	开心 2023-6-25 08:34

签到天数: 2 天

[LV.1]初来乍到

发表于 2023-6-23 16:56:03 | 显示全部楼层

0000000000000

评分

参与人数 1	i币 -4	收起理由
管理01	-4	恶意灌水

查看全部评分

回复支持反对

使用道具举报

TA的每日心情

	开心 2024-10-11 22:59

签到天数: 41 天

[LV.5]常住居民I

发表于 2023-6-23 21:58:30 | 显示全部楼层

看起来还不错

回复支持反对

使用道具举报

头像被屏蔽

TA的每日心情

	慵懒 2023-9-13 16:28

签到天数: 37 天

[LV.5]常住居民I

发表于 2023-6-28 09:59:23 | 显示全部楼层

提示: 作者被禁止或删除内容自动屏蔽

回复支持反对

使用道具举报

12 / 2 页下一页

返回列表发帖

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

应急响应中心

联系我们

官方QQ群：112851260

官方邮箱：security#ihonker.org（#改成@）

官方核心成员

Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

GMT+8, 2024-11-23 19:22 , Processed in 0.074786 second(s), 24 queries , Gzip On, MemCache On.

Powered by ihonker.com

Copyright © 2015-现在.

返回顶部