免责声明
本内容仅供技术交流和学习之用,请勿用于未经授权的场景。遵守相关法律和道德规范。由于使用本文所述技术而产生的任何法律责任与本文作者或发布平台无关。如果您对内容有任何争议或侵权,请及时私信我们。
0x01 产品简介
用友时空KSOA是基于SOA理念开发的新一代产品,立足于配送企业最前沿的IT需求,能够轻松地与配送企业不同时期建设的IT系统集成,实现沟通。流通帮助企业相互协作,保护原有IT投资,简化IT管理,增强竞争力,确保公司整体战略目标和创新活动的实现。
0x02 漏洞概述
用友KSOA linkadd 接口包含SQL 注入漏洞,未经授权的攻击者可以利用该漏洞获取数据库权限,如果被利用,还可以获取服务器权限。
0x03 网络测绘
app=\’UF-时空KSOA\’
#【漏洞复现】以上用友时空相关内容来源网络仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93080.html
