漏洞标题 华英证券系统SQL注入 相关制造商 华英证券 漏洞作者 过路人 提交时间 2016-04-21 19: 30 公共时间 2016-06-09 17: 40 漏洞类型 SQL注入漏洞 危险等级 高 自我评估等级 15 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 漏洞详细信息 我看到了http://**。**。**。**/bugs/wooyun-2016-0183263,想到这个经纪人也是万湖的OA,并发现还有一个注射。 POST/defaultroot/xfservlet/XFireServlet/DealFileWebService HTTP/1.1 Accept-Encoding: gzip,deflate 内容类型: text/xml; charset=UTF-8 SOAPAction:'' 内容长度: 313 主机: **。**。**。**: 7001 连接:保持活跃 User-Agent: Apache-HttpClient/4.1.1(java 1.5) 从对等方接收数据时失败