墨云安全研究员在今年2月份发现某OA未授权SQL注入漏洞,厂商于04月18日已发布漏洞补丁,本文将针对该漏洞进行分析与验证。某OA的CheckServer.jsp文件默认是可以未授权访问的,CheckServer.jsp文件没有对用户输入的settings参数数据进行充分的验证和过滤,导致攻击者可以...
墨云安全研究员在今年2月份发现某OA未授权SQL注入漏洞,厂商于04月18日已发布漏洞补丁,本文将针对该漏洞进行分析与验证。某OA的CheckServer.jsp文件默认是可以未授权访问的,CheckServer.jsp文件没有对用户输入的settings参数数据进行充分的验证和过滤,导致攻击者可以...