绿城集团统计报表SQL注射漏洞

详细说明:

用友IUFO漏洞,该集团做了一定的补漏措施,但问题仍然存在。

注射地址:http://nc.gtcloud.cn/service/~iufo /com.ufida.web.action.ActionServlet?RefTargetId=m_strUnitCode&onlyTwo=false&param_orgpk=level_code&retType=unit_code&Operation=Search&action=nc.ui.iufo.web.reference.base.UnitTableRefAction&method=execute&TreeSelectedID=&TableSelectedID=&refSearchProp=unit_code&refSearchPropLbl=%E5%8D%95%E4%BD%8D%E7%BC%96%E7%A0%81&refSearchOper=%3D&refSearchOperLbl=%E7%AD%89%E4%BA%8E&refSearchValue=1

漏洞证明:

绿城IUFO.jpg

修复方案: