超级会员免费看
本文详细介绍了用友NC Cloud系统runScript接口存在的SQL注入漏洞,攻击者可通过构造恶意SQL语句执行数据库操作。文章涵盖漏洞概述、复现过程以及修复建议,强调采用参数化查询、用户输入验证、权限控制和定期维护等措施来防止此类漏洞。
目录
免责声明
此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!
0x01 产品简介
NC Cloud是用友公司推出的大型企业数字化平台。 支持公有云、混合云、专属云的灵活部署模式。NC Cloud完全基于云原生架构,技术先进、性能稳定、自主安全可控,支撑大中型以及超大型集团企业N层多site混合云部署方案,支持整个系统高可用、弹性扩展、双/多活,以及快速灾备恢复能力等。
0x02 漏洞概述
用友NC Cloud系统 runScript 接口存在SQL注入漏洞。攻击者可以通过构造
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
