漏洞描述 科汛新职教网校系统的 /Webapi/Common/checkPayStatus 接口存在命令执行漏洞。攻击者通过在 payorderid 或 apptoken 参数中注入恶意 SQL 命令(如 exec xp_cmdshell),即可在服务器上执行任意系统命令。这是由于系统未对用户输入进行充分验证,导致攻击者能完全控制受影响的服务器。
相关漏洞推荐 POC科汛软件有限公司 科汛新职教网校系统 /Webapi/App/CheckUser SQL 注入漏洞 POC科汛新职教网校系统 checkPayStatus 存在SQL注入漏洞 无POC科汛新职教网校系统 CheckOrder SQL 注入漏洞