阳光论坛软件商务网设为首页收藏本站
如何获得阳光币切换到宽版

阳光网驿-企业信息化交流平台【DTC零售连锁全渠道解决方案】

 找回密码
 注册

QQ登录

只需一步,快速开始

扫描二维码登录本站

手机号码,快捷登录

阳光网驿-企业信息化交流平台【DTC零售连锁全渠道解决方案】»论坛 初级会员行软交流区【经典区】 管家婆软件 管家婆交流 CRM ERP 漏洞很多的,CRM流程报表中你填一个单引号试试 ...
老司机
返回列表 发新帖
查看: 1152|回复: 1

[原创] CRM ERP 漏洞很多的,CRM流程报表中你填一个单引号试试看

[复制链接]
xfaeesdfds

该用户从未签到
发表于 2009-6-19 08:44:47 | 显示全部楼层 |阅读模式
CRM ERP 漏洞很多的,我补了好几个,都没记下来,报个我刚补过的吧


CRM 7.0 sp2 流程报表中你填一串文本,其中包含英文单引号的,试试看,会出现500错误。懂数据库的人就知道了,只要能出现单引号漏洞的,一律可以通过SQL 脚本注入得到管理员权限的。

也就意味着,只要你能发流程,你就能控制 CRM 甚至 SQL SERVER 最终是服务器本身。

评分

参与人数 1阳光币 +2 收起 理由
sunwy + 2 防sql注入是门大学问,做程序应该严谨

查看全部评分

楼主热帖
启用邀请码注册,提高发帖质量,建设交流社区
回复

举报

godyun
  • TA的每日心情
    开心
    2023-5-30 12:16

    • 签到天数: 721 天

    [LV.9]以坛为家II
    发表于 2009-6-19 12:31:30 | 显示全部楼层
    这么可怕,怎么补?能否把补的方式说一下?
    启用邀请码注册,提高发帖质量,建设交流社区
    回复 支持 反对

    举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    快速回复 返回顶部 返回列表