来源:自学PHP网 时间:2015-04-15 15:00 作者: 阅读:次
[导读] 用友协作办公平台通杀SQL注入用友协作办公平台存在通杀SQL注入漏洞,至少影响到5 5 2版本(不知道是不是最新) 漏洞文件 cooperate traceNodes jsp漏洞代码如下%User user = (User)ResourceManage getSessi...
|
用友协作办公平台通杀SQL注入 至少影响到5.5.2版本(不知道是不是最新).. #漏洞文件
<%
User user = (User)ResourceManage.getSession("User");
Dao dao= (Dao)ResourceManage.getContext("dao");
String traceNodeGUID= HtmlFormat.format(request.getParameter("traceNodeGUID"));
String model_GUID=HtmlFormat.format(request.getParameter("model_GUID"));
String taskID=HtmlFormat.format(request.getParameter("taskID"));
if("".equals(traceNodeGUID)){
if(!"".equals(taskID)){
FieldSet nodeTraceFs=dao.getFieldSetByFilter("WF_NODE_TRACE","WNT01="+user.getUserID()+" and WNT02="+taskID);//找出审批用户的跟踪节点GUID
if(nodeTraceFs!=null){
traceNodeGUID=HtmlFormat.format(nodeTraceFs.getString("WNT03"));
}
}
}
Map map=new LinkedHashMap();
String[] ids=traceNodeGUID.split(",");
for(int i=0;i<ids.length;i++){
map.put(ids[i],new HashMap());
}
String tagValue=HtmlFormat.format(request.getParameter("tagValue"));
String tagShow=HtmlFormat.format(request.getParameter("tagShow"));
DataTable dtLeft = dao.getDataTable("Select wn53,wn02 from wf_nodes,wf_model Where wm00=wn01 and (wn04='1' or wn04='3' or wn04='8') and wm05='"+model_GUID+"' order by wn46",1,Integer.MAX_VALUE);//这里model_GUID参数
//DataTable dtRight= dao.getDataTable("Select SPT00,SPT01 from TEMPLET_GROUP_V Where STS02='"+user.getUnitCode()+"' and spt00 in ("+id+")",1,Integer.MAX_VALUE);
FieldSet fs= null;
%>
其中倒数第三行,model_GUID未经过任何过滤,进入SQL语句导致SQL注入漏洞 漏洞伪POC
#2 sqlmap测试跑数据
接下来测试二
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
